ACTU
Call Of Duty : les pépins dans le noyau
par CBL,
email @CBL_Factor
En octobre 2021, Activision annonçait son nouveau système anti-triche : Ricochet. Il avait été déployé pour CoD Warzone et CoD Vanguard. Comme pour la solution de Riot Games, il s'agit d'un pilote ayant un accès complet au système vu qu'il s'exécute directement au niveau du noyau. Son but est de s'assurer qu'une application externe ne vient pas modifier le comportement du client (le jeu) et d'envoyer les données recueillies au serveur. En clair c'est un cauchemar niveau sécurité et on vous déconseille d'installer cela sur une bécane contenant des données sensibles.
Il y a quelques jours, Activision annonçait que Ricochet avait été amélioré et serait présent dans Warzone 2.0 et Modern Warfare II (la suite du reboot). Apparemment ce n'est pas super efficace : la bêta de MWII bat son plein et c'est la fête aux wallhacks et aimbots. Activision a promis de réagir mais les systèmes de triches modernes sont indétectables par une solution comme Ricochet car ils ne tapent pas dans le jeu. Pour les wallhacks, il s'agit souvent d'intercepter les appels au GPU et d'en injecter d'autres. Pour les aimbots, c'est à base d'analyse d'image puis de créations d'êvenements Windows souris/clavier pour faire bouger le joueur un peu comme des macros. On parle de trucs payants développés par des boites ayant pignon sur rue et se trouvant avec une simple recherche Google.
Et il n'y a pas de solution magique. On imagine qu'une protection efficace mélangerait un rendu du jeu dans le cloud et de l'analyse comportementale à base d'IA. Ce qui est certain c'est que des solutions déployées uniquement côté client sont imparfaites donc autant de ne pas ajouter en plus une backdoor sur les PCs des joueurs.
Il y a quelques jours, Activision annonçait que Ricochet avait été amélioré et serait présent dans Warzone 2.0 et Modern Warfare II (la suite du reboot). Apparemment ce n'est pas super efficace : la bêta de MWII bat son plein et c'est la fête aux wallhacks et aimbots. Activision a promis de réagir mais les systèmes de triches modernes sont indétectables par une solution comme Ricochet car ils ne tapent pas dans le jeu. Pour les wallhacks, il s'agit souvent d'intercepter les appels au GPU et d'en injecter d'autres. Pour les aimbots, c'est à base d'analyse d'image puis de créations d'êvenements Windows souris/clavier pour faire bouger le joueur un peu comme des macros. On parle de trucs payants développés par des boites ayant pignon sur rue et se trouvant avec une simple recherche Google.
Et il n'y a pas de solution magique. On imagine qu'une protection efficace mélangerait un rendu du jeu dans le cloud et de l'analyse comportementale à base d'IA. Ce qui est certain c'est que des solutions déployées uniquement côté client sont imparfaites donc autant de ne pas ajouter en plus une backdoor sur les PCs des joueurs.