Năm 2020 chứng kiến mớ hỗn độn của những tựa game multiplayer trên PC. Hầu hết nhà phát triển khi ấy đều phải vật lộn đối phó với tình trạng hack tràn lan từ số lượng khổng lồ game thủ trong thời kỳ phong tỏa vì đại dịch.
Những tựa game đình đám thời điểm ấy đều không phải ngoại lệ. Call of Duty: Warzone, PUBG hay Destiny 2 đều tràn ngập những người sử dụng aimbot để tự động ngắm bắn đối thủ hoặc wallhack để xem mọi người trên bản đồ.
Chống hack cấp độ phần cứng
Năm 2020, nhà phát hành Liên Minh Huyền Thoại là Riot Games đã gây được tiếng vang lớn với Valorant. Trò chơi bắn súng góc nhìn thứ nhất khiến giới mộ điệu phát cuồng khi thu về trung bình 3 triệu lượt chơi chỉ trong giai đoạn thử nghiệm.
Theo thống kê, khán giả bỏ ra tới 470 triệu giờ để xem các trận đấu Valorant trên Twitch. Sự thành công của Riot Games với Valorant rõ ràng đã tạo nên công thức thành công cho rất nhiều nhà phát triển khác trong ngành công nghiệp.
Bên cạnh cơ chế gameplay hấp dẫn và khó sao chép, phần mềm chống gian lận Vanguard chạy kèm Valorant từ khi tựa game ra mắt cũng là một điểm nhấn lớn.
 |
| Phần mềm chống gian lận Vanguard chạy kèm Valorant từ khi tựa game ra mắt bị chỉ trích là "hung hãn" và "cực đoan" quá mức. Ảnh: Riot Games. |
Thậm chí khi mới ra mắt, hệ thống chống hack này đã bị chỉ trích là "hung hãn" và "cực đoan" quá mức. Tuy nhiên, chỉ sau 4 năm, có thể thấy rõ Vanguard đang chiến thắng trong cuộc chiến chống lại những hacker trên PC nhờ cơ chế chống hack không giống như bất kỳ hệ thống chống gian lận nào khác.
“Chúng tôi không thấy nhiều hacker cố gắng hoạt động và truy cập vào máy. Điều đó đã từng là một công việc quá sức đối với những nhà phát triển phần mềm chống hack”, Phillip Koskinas, giám đốc mảng chống hack của Valorant cho biết trong một cuộc phỏng vấn với The Verge.
Vanguard đã khiến cho các game thủ PC khó sử dụng những thứ như aimbot hoặc wallhack hơn nhiều. Theo đó, một phần công lớn là nhờ trình điều khiển cấp kerner luôn chạy sau khi người dùng khởi động máy tính.
Đây cũng chính là điều gây tranh cãi lớn về Vanguard khi nhiều người cho rằng nó đã can thiệp quá sâu vào máy tính cá nhân.
Theo The Verge, một nhân viên có tên Nick "Everdox" Peterson của Riot đã phát triển hệ thống này trong Vanguard để phát hiện khi các công cụ hack cố gắng truy cập vào Valorant.
"Everdox đã nghĩ ra một cách khá mới lạ để biết rằng có thứ gì đó đã được ánh xạ vào bộ nhớ trong nhân (kernel memory) mà vốn không được phép ở đó từ đầu. Phương pháp này đơn giản đến mức tôi còn không thể giải thích được vì người khác sẽ tìm ra nó rất nhanh", Koskinas giải thích.
Về cơ bản, người dùng và chương trình phần mềm không thể tiếp cận không gian kernel memory bởi nó được bảo vệ nghiêm ngặt.
 |
| Mô phỏng cách phần mềm hack hoạt động trong game. Ảnh: Riot Games. |
Nơi đây chứa nhiều bí mật của hệ thống như mật khẩu, các khóa đăng nhập, tệp tin lưu từ đĩa cứng và nhiều dữ liệu nhạy cảm khác.
Nói một cách dễ hiểu hơn, The Verge ví phương pháp này giống như khi người dùng bẻ một phần cứng và những chiếc kẹp nhựa nhỏ đó rơi ra và nhà sản xuất thiết bị sẽ biết rằng nó đã hết hạn bảo hành.
"Sau khi quá trình xâm nhập được thực hiện, chúng tôi biết rằng có điều gì đó đã xảy ra và sau đó chúng tôi chỉ cần đợi xem có điều gì đó xảy ra trên Valorant để xác nhận rằng bạn đang sử dụng nó để gian lận", Koskinas nói.
Nguồn lực to lớn
Không có gì ngạc nhiên khi các nhà nghiên cứu tại Đại học Birmingham đều đồng ý rằng Valorant có hệ thống chống gian lận tốt nhất. Ngay sau đó là Fortnite, với hệ thống chống hack cũng sử dụng phương pháp kiểm tra kernel memory.
Mặc dù vậy, những tựa game sử dụng phầm mềm chống hack kiểu cũ như Counter-Strike 2, Battlefield 1 và Team Fortress 2 đều bị xếp hạng cuối.
Điều này cho thấy tình hình không mấy sáng sủa đối với các nhà phát triển game khác muốn xây dựng hệ thống chống gian lận của riêng họ.
Theo một nghiên cứu gần đây từ Đại học Birmingham, các bản hack trong tựa game Call of Duty: Warzone vẫn dễ tiếp cận và có giá cả phải chăng, và hệ thống chống gian lận Ricochet của Activision lại không đủ sức chống lại các gian lận tinh vi hơn.
Activision thậm chí còn phải sửa một bản hack chống gian lận trong Warzone và Modern Warfare III, gây ra hậu quả khiến cả những người chơi không gian lận cũng bị cấm.
Zebleer, nhà phát triển đằng sau Phantom Overlay — một trong những công cụ hack phổ biến nhất cho các tựa game như Call of Duty, Overwatch 2 hay Counter-Strike 2 tiết lộ đội ngũ chống hack của Ricochet không hề tồi, nhưng lại đang bị kìm hãm bởi nguồn lực và sự tự do.
 |
| Với nguồn lực và tài nguyên của Riot Games, Vanguard đang là phần mềm chống hack tốt nhất hiện nay trong làng game. Ảnh: Riot Games. |
"Ricochet có những cá nhân tài năng trong nhóm, nhưng rõ ràng là họ không có đủ tiền tài trợ hoặc sự tự do. Call of Duty đang tràn ngập các hacker. Họ cũng triển khai các bản sửa lỗi nhanh chóng, nhưng không phải những thứ mà họ đáng lẽ phải làm. Có thể Activision không cho phép họ làm điều đó”, Zebleer nhận định.
Trong khi đó, Zebleer cho rằng Vanguard rõ ràng đang chiến thắng trước hacker nhờ vào một đội chống gian lận tài năng được Riot hậu thuẫn về cả tiền và sự tự do.
The Verge cho biết, Riot trong quá khứ đã thuê những kỹ sư để phát triển công cụ gian lận. Trong số này bao gồm cả Koskinas, người từng phát triển và bán các công cụ chống hack hơn 15 năm trước để trang trải việc học.
Thậm chí, Riot đang tìm đến Microsoft để giúp nâng cấp bảo mật Valorant hơn nữa.
"Microsoft đã chủ động hơn nhiều trong việc thu hồi chứng chỉ cho các trình điều khiển độc hại. Chúng tôi sẽ tận dụng các tính năng bảo vệ Windows cho chúng tôi và chỉ yêu cầu chúng phải được bật và rút khỏi kernel memory", người đứng đầu bộ phận chống hack của Riot Games phát biểu.
Nhóm người săn lùng loại mã độc nguy hiểm nhất thế giới công nghệ
Trong quyển sách mới, Renee Dudley và Daniel Golden đưa độc giả đến gần hơn với cuộc chiến thầm lặng của những chuyên gia công nghệ toàn cầu, chống lại kẻ đứng sau ransomware.
