ProGamerЧит autoaim-бот, способный работать в “любой игре”
Киберспорт | | Cubewriter
Борьба с читерами в онлайн-играх – это одни сплошные кошки-мышки, и в данный момент многие античит-технологии построены на том, чтобы определить, скомпрометирована ли сама система, на которой запущена игра. На ПК это могут быть так называемые “драйверы уровня ядра”, мониторящие системную память на предмет модификаций, способные внести какие-то изменения в нормальное функционирование игры. На консолях же защита осуществляется на уровне системы, которая вообще не даёт запуститься неподписанному коду (по крайней мере, пока эта система не взломана).
Но в последнее время становится всё больше читерских систем, способных обойти даже эту защиту во многих шутерах от первого лица. Они состоят из карт видеозахвата, устройств для “эмуляции ввода данных” и ПО для распознавания образов, работающего по принципу машинного обучения, и запускаются на отдельном компьютере, ловко увиливая от античит-ищеек, создаваемых разработчиками консольных и ПК-игр, что вынуждает их искать альтернативные способы.
Это кадр из ролика, где демонстрируется, как ПО для компьютерного зрения (запущенное на внешнем компьютере) определяет врага и рассчитывает, насколько нужно подвинуть мышку, чтобы нацелиться на этого врага
А это то же видео, но спустя несколько кадров. Устройство только что сгенерировало нужные движения, а пользователь чита автоматически нацелился на врага и выстрелил в него
Ещё одна демонстрация того, как компьютерное зрение определяет несколько целей внутри центральной “зоны убийства”
Распознавание работает быстро даже при наличии разных препятствий и в разных условиях освещения
Устройства для эмуляции ввода данных вроде Titan Two – важный компонент подобных чит-систем, работающих при помощи компьютерного зрения
Как это работает
Набор инструментов, применяемых в этих чит-системах, довольно прост. Сначала используется внешняя карта видеозахвата, которая в режиме реального времени записывает то, что происходит в игре, и тут же отправляет это на другой компьютер. Затем эти кадры пропускаются через алгоритм распознавания объектов вроде You Only Look Once (YOLO), натренированный на то, чтобы искать на изображении (или по крайней мере, в его маленькой центральной части рядом с прицелом) человекоподобных врагов.
После того, как враг будет обнаружен, эта читерская система без труда рассчитывает, насколько и в каком направлении нужно подвинуть мышку, чтобы этот враг (или даже какая-то определённая часть его тела – например, голова) оказался аккурат под прицелом. Затем эти данные отправляются на переходник вроде Titan Two или Cronus Zen, который со сверхчеловеческой скоростью эмулирует нужные движения мыши и стреляет по врагу.
Все эти устройства по отдельности совершенно легальны (хотя использование автоматических макросов при помощи адаптеров вроде Cronus Zen – это больная и спорная тема во многих игровых комьюнити). Но соедините их вместе и у вас получится мощная чит-система, которой не нужно вносить никаких изменений в ПО или “железо”, на котором запущена игра. В каком-то смысле это как напечатать на 3D-принтере пистолет из пластика или собрать взрывчатку из химикатов, которые можно спокойно купить в магазинах.
“Зачем создавать бомбу, которая может уничтожить мир?”, – риторически спросил разработчик читов в Discord-беседе с одним из наших журналистов. “Но мы всё равно создали”.
Фабрика читов
Чит-системы из внешних инструментов с эмуляцией ввода данных – идея не новая. Но в последнее время эта технология привлекла много внимания благодаря промо-видео от создателей чита, который мы в этой статье будем называть CVCheat (его настоящее название мы указывать не будем, как и ссылку на него). Многие промо-видео CVCheat были удалены с Youtube по копирайт-требованию Activision примерно 4 дня назад, но самое последнее можно посмотреть в Твиттере, но безо всякой идентифицирующей информации.
Ladies and gentlemen, I present you the next generation of cheating now available on console, and has been for a while but lately its been becoming more popular and more of a trend, consoles are no longer a safe space to play your games legit anymore pic.twitter.com/iEQzPVFf1h
— Anti-Cheat Police Department 🕵️ (@AntiCheatPD) July 5, 2021
В текущей версии CVCheat есть несколько основных автоматизирующих функций, включая “триггер-бота”, который определяет, есть ли на прицеле враг, и автоматически делает выстрел. Кроме того, среди функций есть автоматическая компенсация отдачи, которая облегчает прицеливание, просто перемещая мышь в нужное положение после каждого выстрела (здесь используется оптическое распознавание образов – с его помощью определяется тип оружия и выбираются соответствующие настройки компенсации отдачи).
Макет пользовательского интерфейса для чита, использующего компьютерное зрение. С помощью этого меню можно настроить выстрелы по ногам, туловищу или голове
По словам разработчиков чита, пользователи могут поиграть с пороговыми значениями и скоростями, чтобы подстроить чит под себя
Размер центральной “зоны убийства” можно изменить – это повлияет на скорость обнаружения и на то, как далеко сможет дотянуться захват autoaim-системы
Доступ к более продвинутым версиям чита открывается после денежного “пожертвования” его разработчикам
Но разработчики CVCheat уже готовят его новую версию и обещают вывести функционал своего чита на новый уровень – по их словам, это будет “неопределяемая и неостановимая система с полным авто-аимом и авто-выстрелами” на основе компьютерного зрения, работающая на “любой игре” на ПК, Xbox и PlayStation. Про-версия CVCheat, обещающая все эти плюшки, предлагается в обмен на “пожертвование” в 50 долларов создателям чита. Впрочем, несколько дней назад этот бартерный вариант получения чита пропал с сайта CVCheat, но по-прежнему присутствует в Discord-канале его разработчиков.
По словам администратора Discord-канала CVCheat (я буду называть его LordofCV, чтобы не раскрывать название чита), их продукт создавался не для того, чтобы нарушить соревновательный баланс в онлайн-шутерах. Наоборот, он призван “дать консольным игрокам шанс в играх, которые уже кишат хакерами. У Xbox-игроков просто нет никакого шанса… наш скрипт никогда не был бы создан без запроса со стороны пользователей!”
По словам LordofCV, грядущая версия CVCheat умеет определять врага на экране и стрелять в него примерно за 10 мс, а также исправно работает в играх с фреймрейтом до 240 к/с. В данный момент алгоритм распознавания “требует некоторой настройки” со стороны пользователя, но в качестве порога распознавания мишени можно выставить просто “стрелять во всё, что движется”.
Но алгоритм всё же лучше всего работает, когда цель – это большая и хорошо распознаваемая фигура на экране, а не далёкий сгусток пикселей.
“Когда вы привыкнете, он будет отлично работать на дистанции от близкой до средней, но также будет хорошо работать на дальней чдистанции со снайперским прицелом”, – говорит LordofCV.
Согласно LordofCV, он помог с созданием идеи для инструментария CVCheat, а также помогает в работе с сообществом, а на другом программисте лежит вся работа над скриптингом и приёмом пожертвований. Также, по их словам, в данный момент читом пользуется около 200 человек.
Найти и устранить
В разговоре с журналистами LordofCV выразил абсолютную уверенность в том, что их читерский метод совершенно неопределяем, потому что “мы не манипулируем вообще никакими файлами игры… пользователи используют его на свой риск, но античит-системы его выловить не могут”.
Впрочем, как минимум один человек, как раз занимающийся защитой онлайн-игр от читеров, с этим заявлением не согласен.
“В целом направление, связанное с эмулированием ввода, не ново, и команда Vanguard прекрасно о нём осведомлена, – говорит глава античит-системы Valorant Филипп Коскинас. – Читеры постоянно ищут новые укромные места, куда можно было бы спрятаться, но драйверы ядра – не единственный инструмент в нашем арсенале”.
В частности, Коскинас упомянул 12-месячный бан, который Riot выдала в феврале бывшему участнику Beşiktaş Esport Ясину “Nisay” Гоку. Если вкратце, в сообщении о блокировке говорится, что Nisay был забанен после того, как “автоматизированная система, созданная античит-командой Valorant, пометила его аккаунт из-за использования чита, который считывает то, что происходит на экране пользователя, а затем при помощи внешнего устройства эмулирует корректирующее движение мышки”. Затем эта ситуация была рассмотрена античит-специалистами – по словам Riot, это сочетание использования программных инструментов и анализа, выполненного людьми, отлично справляется с обнаружением читов, в которых используются “внешние” системы.
Коскинас не стал подробно рассказывать о методологии Riot: “Борьба с читами – это отчасти игра на незаметность. Так что мы бы очень не хотели слишком уж освещать эту тему”. Сам LordofCV, даже хвастаясь “необнаруживаемостью” их системы, намекнул, что игроки-наблюдатели и/или аналитическое ПО всё же могут обнаружить сверхчеловеческую скорость, с которой прицеливается и стреляет их чит.
“Киллкам будет проблемой… ну, это же подозрительно, – говорят они. – Так быстро могут двигаться только люди, а это ПО делает всё ещё быстрее”.
Но LordofCV всё же считает, что игрокам будет трудно определить разницу между эмулированной коррекцией и игрой настоящего прогеймера – по крайней мере, на первый взгляд.
“Я был свидетелем ситуаций, когда игроки играли так хорошо, что их даже банили, – говорят они. – В большинстве игр вас могут забанить безо всякой причины”.
Как бы там ни было, очевидно, что читы, использующие эмуляцию ввода и компьютерное зрение, станут ещё одним этапом непрекращающейся битвы между читерами и теми, кто хочет их остановить. ИИ-технологии продолжают развиваться, так что скрыть использование таких читов становится проще, а античит-системам, соответственно – труднее их обнаружить. Игра в кошки-мышки продолжается.