Depuis qu’il y a eu des jeux vidéo, il y a eu des gens prêts à trouver des moyens de tricher. Les amateurs se consacrent depuis longtemps à trouver des vulnérabilités dans les jeux, souvent dans le but de développer des tricheurs qu’ils pourraient partager ou vendre. Mais depuis que les jeux compétitifs en ligne sont devenus une profession légitime, ce hobby-hobby s’est transformé en toute une industrie qui vise à vendre un avantage injuste à ceux qui souhaitent payer.
Le développement et la vente de tricheurs de jeux vidéo peuvent être une entreprise lucrative, et les développeurs de jeux vidéo ont dû renforcer leurs équipes anti-triche, dont la mission est d’interdire les tricheurs, de neutraliser le logiciel qu’ils utilisent, ainsi que d’aller après les développeurs de triche. De plus en plus d’entreprises prennent l’étape quelque peu controversée du déploiement de systèmes anti-triche qui fonctionnent au niveau du noyau, ce qui signifie qu’elles ont les privilèges les plus élevés dans le système d’exploitation et peuvent potentiellement surveiller tout ce qui se passe sur la machine sur laquelle le jeu est exécuté.
L’un des systèmes anti-triche de niveau de noyau les plus importants est Vanguard, développé par Riot Games, qui fait des titres populaires tels que le jeu multijoueur en ligne de bataille League of Legends et Shooter en ligne à la première personne Vaillard.
Essentiellement, Vanguard «force les triche à être visibles», a déclaré Phillip Koskinas, réalisateur et chef de l’anti-triche chez Riot qui se décrit comme «un artisan anti-triche» qui a été «mis sur cette terre dans le but singulier d’interdire les tricheurs des jeux vidéo en ligne». ».
Grâce à Vanguard et à l’équipe anti-keat dirigée par Koskinas, Riot interdit des milliers de tricheurs Vaillard Chaque jour, selon un tableau partagé avec TechCrunch.
Les efforts de Riot semblent fonctionner. Au début de 2025, le pourcentage de Vaillard Des jeux «classés» – ce qui signifie des matchs compétitifs – qui ont des tricheurs sont désormais inférieurs à 1% dans le monde, selon la société.
Dans une interview avec TechCrunch, Koskinas a détaillé les différentes stratégies que l’équipe anti-triche de Riot utilise pour lutter contre les tricheurs et les développeurs de triche: tirer parti des fonctionnalités de sécurité dans le système d’exploitation Windows, le matériel des trigales des trigales pour les empêcher de récidiver, d’infiltrer les communautés de triche et de jouer à des jeux psychologiques dans un effort à la discréditation.
‘Nous pouvons juste les faire ressembler à des imbéciles’
Une grande partie de Koskinas et des efforts de son équipe proviennent de Vanguard ayant le niveau d’accès le plus profond à l’ordinateur d’un joueur. Pour éliminer les tricheurs, Vanguard tire parti de certaines des fonctionnalités de sécurité déjà intégrées dans Windows.
Premièrement, Koskinas a expliqué que le logiciel anti-chiche applique «presque universellement» certaines des fonctionnalités de sécurité les plus importantes de Windows, telles que le module de plate-forme de confiance, un composant de sécurité basé sur le matériel et le démarrage sécurisé. Ces deux technologies vérifient si un ordinateur a été modifié ou falsifié, comme par malware ou une triche, et l’empêche de démarrer si c’est le cas. Ensuite, Vanguard vérifie que tous les pilotes matériels de l’ordinateur, qui permettent au système d’exploitation de communiquer avec le matériel, sont à jour pour identifier le matériel supplémentaire qui peut permettre la tricherie. Enfin, Vanguard empêche les tricheurs de charger et d’exécuter du code dans la mémoire du noyau.
“Fondamentalement, toutes les fonctionnalités de sécurité que les fabricants de Microsoft et de matériel ont exploitées pour protéger le système d’exploitation, nous utilisons ou appliquons”, a déclaré Koskinas à TechCrunch. «Nous devons avoir un terrain de jeu où nous pouvons jouer. Nous devons appliquer un certain niveau de sécurité.»
Mais combattre les tricheurs n’est pas seulement une question de technologie; Il s’agit également de comprendre les tricheurs eux-mêmes et comment ils fonctionnent.
L’équipe de Koskinas a un «bras de reconnaissance», a-t-il dit, dont la responsabilité principale est d’obtenir et de cataloguer les menaces, ce qui implique parfois d’acquérir des tricheurs. L’équipe obtient des tricheurs en partie en utilisant des identités de marionnettes à chaussettes qui ont infiltré les communautés de tricheur et de développeurs pendant des années, semblables aux opérations d’infiltration.
«Nous sommes même allés jusqu’à donner des informations anti-triche pour établir la crédibilité. Nous allons se faire passer pour [reverse engineered]et expliquez comment une technique anti-triche fonctionne pour démontrer que nous connaissons des choses “, a déclaré Koskinas.” Et puis exploitez notre chemin vers quelque chose en développement, puis s’asseyez là jusqu’au lancement, permettez-lui d’acquérir des utilisateurs, puis d’interdire tout le monde. ”
Contactez-nous
Développez-vous des tricheurs, piratez des jeux vidéo ou travaillez-vous dans l’anti-triche? Nous serions ravis de vous entendre. À partir d’un appareil et d’un réseau non de travail, vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur le signal à +1 917 257 1382, ou via Telegram et Keybase @lorenzofb, ou e-mail.
Certains développeurs de triche essaient de rester non détectés en vendant uniquement à quelques clients, en commercialisant essentiellement leur produit comme des tricheurs haut de gamme ou «premium», comme les appelle Koskinas. Ces tricheurs premium peuvent coûter des milliers de dollars et ne sont vendues qu’à une poignée de clients, a déclaré Koskinas.
Les fabricants de tricheurs utilisent cette stratégie pour réduire le risque de vendre à un employé infiltré d’émeute, mais aussi aux clients qui feront plus attention à la tricherie flagrante et à l’exposition de la triche.
Ces développeurs vendent essentiellement «la réputation d’être non détectée», a déclaré Koskinas. L’une des «armes les plus fortes» de l’équipe anti-triche de Riot, a-t-il dit, est de discréditer publiquement les développeurs de triche par, par exemple, en interdisant tous leurs joueurs ou en fuisant des captures d’écran montrant qu’elles sont dans leurs canaux de discorde.
“Nous pouvons simplement les faire ressembler à des imbéciles”, a-t-il déclaré.
Koskinas et son équipe doivent également faire attention à ne pas descendre trop fort. En laissant un peu de tricherie se produire, dans des limites raisonnables, Riot peut ralentir les joueurs d’obtenir de meilleurs tricheurs. “Si nous frappons chaque joueur à chaque fois, ils changeront juste des tricheurs jusqu’à ce qu’ils trouvent celui qui n’est pas détecté”, a-t-il déclaré.
“Pour continuer à tricher stupide, nous interdisons plus lentement”, a-t-il ajouté.
Pour arrêter les récidivistes, Vanguard peut «empreindre» le matériel qu’un tricheur utilise – identifiant efficacement leur appareil – pour rendre plus difficile pour ce joueur d’obtenir une nouvelle triche et de continuer à tricher.
Dans une stratégie plus psychologique, Koskinas et ses collègues troll sont également des tricheurs publiquement en les appelant, entre autres, «un pathogène sans cervelle», qui a une «incapacité à devenir bon dans ce jeu vidéo».
La boîte à outils du tricheur
Grâce à toutes ces techniques et stratégies, la plupart des tricheurs peuvent désormais être à peu près divisés en deux catégories. Le premier, représentant la majorité des tricheurs, est composé par ceux qui «trichent de la rage» en utilisant des outils bon marché faciles à détecter. Les employés de Riot appellent sarcastiquement ces tricheurs «téléchargement-a-ban», selon Koskinas.
“Beaucoup de tricheurs, si vous y pensez, ils sont un peu jeunes”, a-t-il déclaré. “Beaucoup d’entre eux n’ont pas encore grandi. La façon dont ils s’engagent avec les jeux est de tricher, et une grande partie de ce comportement est comme le pouvoir que vous ressentez lorsque vous le faites.”
“Ils vont revenir, ils vont être interdits, et ils vont juste le faire chaque week-end pendant les deux à trois prochaines années … et puis, ils finiront par frapper la puberté, et ça va le faire”, a déclaré Koskinas en souriant.
La deuxième catégorie comprend les quelques-uns qui utilisent des tricheurs premium qui sont plus difficiles à détecter. Ces outils sont appelés tricheurs «externes», explique Koskinas, car ils dépendent de l’utilisation du matériel réel, pas seulement du logiciel.
Un type de triche externe repose sur une attaque d’accès à la mémoire directe (DMA). Les tricheurs DMA exigent que les joueurs utilisent du matériel spécialisé – pensez aux cartes PCI express à grande vitesse – qui exfiltrate tous VaillardLa mémoire est à un ordinateur séparé qui peut examiner le jeu sur le matériel dédié, en dehors de la compétence de Vanguard.
Ce faisant, l’ordinateur séparé du tricheur peut être utilisé pour identifier d’autres joueurs; Des objets en jeu comme les murs, les munitions et les armes; et identifier précisément là où les joueurs et les objets se trouvent sur la carte. Cela peut également inclure des objets qui ne sont pas visibles pour les joueurs. Ensuite, en utilisant le firmware installé sur les cartes, la triche crée un radar sur un deuxième écran qu’ils peuvent regarder pour repérer les joueurs rivaux – même s’ils sont cachés – pour obtenir un avantage injuste.
Selon Koskinas, une version plus avancée de ce type de triche s’appuie sur les fusions HDMI, qui superficient ce qui est lu par l’ordinateur séparé sur l’écran principal du tricheur. De cette façon, le tricheur n’a pas à regarder entre les écrans d’ordinateur pour voir où se trouvent leurs adversaires, en les permettant de se concentrer sur l’écran avec lequel ils jouent le jeu.
Ces techniques permettent au tricheur de voir à travers les murs – appelés «Wallhacks» – et accordent ce que l’on appelle la «perception extra-sensorielle», essentiellement des superpuissances dans le jeu.
“Je pense que nous détectons la majorité de celui-ci aujourd’hui, mais c’est un peu itératif”, a déclaré Koskinas.
Ensuite, il y a des tricheurs de lecteur d’écran, où la sortie HDMI d’un ordinateur est envoyée à un deuxième ordinateur qui détecte et classe ce qui se trouve sur l’affichage du jeu, comme la tête d’un joueur adversaire. Le deuxième ordinateur renvoie ensuite une instruction à un mini-ordinateur Arduino pour contrôler la robotique, par exemple, qui est connecté à la souris du tricheur et permet au joueur de viser automatiquement les autres joueurs – un type de triche connu sous le nom de «AIBBOT». Comme le dit Koskinas, «fondamentalement, la souris, à toutes fins utiles, est régie par une machine».
Si la triche fonctionne bien, il peut être difficile de détecter, mais Koskinas a dit qu’à long terme, le tricheur “ne ressemble pas à un joueur humain” en raison de la précision qu’ils visent et tirent sur leurs rivaux.
«Vous devez humaniser [the cheat] Dans une mesure où l’avantage est imperceptible de ce qu’un humain peut faire “, a déclaré Koskinas.” Et une fois que vous y êtes, vous n’êtes pas vraiment assez tricheur pour en faire la peine pour la plupart des utilisateurs. “
Même alors, cette technique est populaire, concède Koskinas. L’inconvénient est qu’il nécessite un deuxième PC potentiellement coûteux avec un processeur graphique rapide pour classer rapidement ce qui se passe à l’écran et renvoyer les instructions.
L’avenir de la tricherie
Koskinas dit qu’il s’inquiète souvent de l’utilisation de l’IA pour la classification d’écran, pour savoir à quoi ressemblent les entrées humaines et comment les reproduire.
“C’est déjà là”, a-t-il déclaré. «Surtout dans Vaillard Avec ces contours brillants, vous pouvez presque le faire avec juste un algorithme […] Vous pouvez juste dire discrètement si le pourcentage de cette boîte est suffisant pourpre, appuyez sur la touche Fire. » Pour le contexte, les personnages du valorant ont des schémas de couleurs distincts et vifs.
Malgré les risques de sécurité et de confidentialité associés à la technologie anti-modification ayant un accès au niveau du noyau, Riot n’a pas l’intention de s’éloigner de son approche pour son moteur anti-triche, au moins pour le valorant. Sinon, il serait trop facile pour les tricheurs d’utiliser les exploits du noyau, selon Koskinas.
En général, Koskinas essaie d’être plus transparent sur les efforts anti-triche de Riot, notamment en publiant plusieurs articles de blog sur la façon dont l’entreprise se poursuit après les tricheurs, ainsi que pour parler aux journalistes. L’idée, a-t-il dit, est que, parce que Riot a «l’anti-triche le plus invasif en demandant aux gens d’avoir un service à tout moment», les joueurs méritent de savoir comment l’entreprise utilise ce privilège.
“La meilleure chose que je pense que nous pouvons faire en demandant ce niveau d’accès et en étant comme ça, c’est d’être aussi transparent sur l’opacité que possible”, a déclaré Koskinas.
“Nous ne vous disons pas ce qui est sous le capot, mais nous vous dirons presque autre chose”, a-t-il déclaré.
