Anticheatsoftware Call of Duty laat mogelijke valsspelers 'hallucineren'

Team Ricochet laat vermeende cheaters in Call of Duty: Modern Warfare II en Warzone 2 vijanden zien die er eigenlijk niet zijn. Op deze manier kan er data gewonnen worden en mogelijk bevestigd worden of een speler inderdaad cheatsoftware gebruikt.

De Ricochet-kernelanticheatsoftware voor de Call of Duty-games laat vermeende cheaters een voor anderen onzichtbare kopie van een legitieme speler zien. Deze 'hallucinatie' is alleen voor de cheater zichtbaar en zorgt er op de eerste plaats voor dat de speler gedesoriënteerd raakt en zo legitieme spelers niet kan hinderen. Tegelijkertijd zou het een manier zijn om een vermeende cheater op heterdaad te betrappen, want aimbots, wallhacks en andere cheats moeten ook op deze kopieën aanslaan. De data die Team Ricochet uit de interactie met kopieën vergaart helpt naar eigen zeggen weer bij het identificeren van andere cheaters met dezelfde software.

Het hallucineren van een potentiële valsspeler is volgens Team Ricochet een van de nieuwe manieren om cheaters te identificeren en informatie over de gebruikte software en speler te vergaren. De anticheatontwikkelaar noemt dit een mitigation; valsspelers worden niet meteen verbannen maar worden op verschillende manieren benadeeld en belemmerd. De ontwikkelaar verwijderde ook een mitigation die Quicksand genoemd werd. Hierbij werd een valsspeler vertraagd en werden soms willekeurige controls aangepast. Dit zou daarentegen te afleidend zijn voor legitieme spelers.

Andere mitigations die voor zover bekend nog steeds actief gebruikt worden tegen cheaters in Call of Duty: Modern Warfare II en Warzone 2 zijn Damage Shield waarbij de wapens van de cheater nauwelijks schade toebrengen, Cloaking waarbij legitieme spelers onzichtbaar worden voor de cheater en Disarm, waarbij de wapens van cheaters plots verdwijnen. Team Ricochet schrijft dat al deze maatregelen bedoeld zijn om het leven van een cheater zuur te maken, maar legitieme spelers niet te hinderen.

En dat zou goed werken; voor iedere melding die spelers in Modern Warfare II maakten van een cheater, zouden er nog eens drie accounts gedetecteerd zijn met vergelijkbare software. Afgezien van het hinderen en kwellen van cheaters zou Team Ricochet dus ook daadwerkelijk nuttige data genereren uit spelers die door mitigations nauwlettender in de gaten gehouden kunnen worden zonder dat legitieme spelers hierdoor worden beïnvloed. Het bedrijf noemt geen absolute cijfers.

Reacties (85)

Amanoo 30 juni 2023 15:28

Ik weet niet zeker hoe ik erover voel. Enerzijds best ingenieus en creatief. Anderzijds vraag ik me af of het niet legitieme spelers die foutief verdacht worden in de weg zit. Je wil de false positives wel laag houden, anders wordt het een puinhoop. Maar als je false positives laag houdt en wel effectief bent in het detecteren van cheaters, dan is het weer de vraag of het nog nuttig is, want dan heb je zonder deze toevoeging al een goede anticheat en is dit niet meer nodig.

En daarnaast is kernelanticheat extreem ongewenst, maar dat staat hier los van. Je hoeft de anticheat niet in de kernel te draaien om dit idee in je anticheat te gebruiken.

[Reactie gewijzigd door Amanoo op 22 juli 2024 16:42]

LOTG @Amanoo • 30 juni 2023 16:14

Het systeem plaatst deze spelers op locaties waar een speler zonder wallhack of aimbot ze niet zou kunnen zien.

Doordat het alleen voor de verdachte speler gebeurt kan het dus ook niet zijn dat deze reageert op informatie van andere spelers, maar als deze een wallhack of aimbot heeft is de kans groot dat iemand die aan het cheaten is hier naar handelen.

De data die ze daar dus uit kunnen halen is of iemand reageert op een speler van wie ze zeker weten dat de persoon in kwestie niet zou kunnen weten dat die daar aanwezig is.

Dus als die automatisch richt op die locatie of op een manier die richting uit gaat en een aanval uitvoert weten ze vrij zeker dat het een cheater is.

Amanoo @LOTG • 30 juni 2023 16:30

Als het op die manier gaat zal het geen chaos veroorzaken. Dan reageren alleen cheaters. Wel is het een computationeel zware operatie. Om te detecteren wat een speler wel of niet kan zien moet je eigenlijk serverside het beeld van de speler renderen. Het is namelijk afhankelijk van exact waar de speler staat in de 3D omgeving. Maar het is wel te optimaliseren. Je hoeft maar één speler tegelijk te kiezen, en je hoeft ook geen enorm zware effecten toe te passen die het mooi maken. Dat verlaagt de eisen van de berekening aanzienlijk.

Nadeel is dat je er vangt alleen cheatsystemen mee afvangt die het geheugen uitlezen. Een cheatsysteem dat beeld gebruikt zal de hallucinatie ook niet zien.

LOTG @Amanoo • 30 juni 2023 16:46

Dat valt best mee, de server hoeft niets te renderen om die zaken te weten. Je weet waar een speler is en je weet waar geometrie is van het level. Je weet ook of iets doorzichtig is of niet. In het ergste geval doe je een paar raycasts vanuit de speler zijn perspectief om zeker te zijn dat hij niets ziet.

En dan hoef je daarna alleen maar de data van die speler bij te houden en je imposter.

Kan allemaal op de client zonder veel load. In de single player doen enemies eigenlijk het zelfde.

Wat betreft cheats die alleen het beeld gebruiken, dat kan kloppen. Het is sowieso lastiger om te bepalen in dat geval als het niet onrealistisch snel en precies is (de meeste hebben daar settings voor om juist anti cheat te ontlopen).

Maar die zijn dan ook veel minder effectief.

Amanoo @LOTG • 30 juni 2023 23:12

Als je 3D geometrie en raycasts aan het doen bent, ben je in wezen al aan het renderen. Je hoeft niet een framebuffer over HDMI te sturen, maar dat is het dan ook wel zo ongeveer. Alle render computaties heb je al gedaan.

beerendlauwers @Amanoo • 1 juli 2023 00:09

Dat is waar, maar dat is gewoon hoe je server-side authoritative validatie doet. Zowel Source als UE4/5 doen het op die manier.

LOTG @Amanoo • 1 juli 2023 10:28

Nee dat doe je voor je aan renderpasses begint. Ray casting kun je namelijk prima doen op objecten die je niet gaat renderen.
Je gebruikt er ook geen frame buffer voor.

Sterker nog je kunt raycasten op zaken die niet eens in de buurt van de camera zijn.

Dramatic @LOTG • 30 juni 2023 23:16

Lijkt me niet dat ze dat op de client doen, want dan kan een slimme cheat het detecteren. Je kan eenvoudig een stuk of wat vaste plekken per map eenmaal aanwijzen en die gewoon blijven gebruiken door puur de xy coordinaat van de cheater te gebruiken. Of niet eens, zodat het maar heel soms voor komt dat de cheater de nepspeler ziet, en een paar keer is voldoende.

[Reactie gewijzigd door Dramatic op 22 juli 2024 16:42]

Bram34 @Amanoo • 30 juni 2023 16:45

Heb zelf geen technische achtergrond, maar kan je geen decoy's in de muur oid plaatsen. Deze zijn dan niet 'zichtbaar' voor reguliere spelers, maar wel in het spel aanwezig. Als je de decoy's dan willekeurig gedrag laat uitvoeren (in zoverre mogelijk) lijkt het me een behoorlijke uitdaging voor cheatsoftware.

Lost nog niet het cheatsysteem op dat beeld gebruikt.

Moortu @Bram34 • 30 juni 2023 23:23

Als iemand verdacht wordt van een cheat die beeld gebruikt, dan kunnen ze vast wel een halluciatie alleen voor die speler tonen en niet voor de rest van de server.

Stel je voor dat het een aimbot die automatisch schiet als hij op een hoofd mikt.
dan op je een hallucinatie in zijn sigh, maar ver weg. wordt hij insta geheadshot, dan heb je er een te pakken.

Er zijn veel mogelijkheden, het is een goeie eerste stap

[Reactie gewijzigd door Moortu op 22 juli 2024 16:42]

YoghurtO_o @Amanoo • 1 juli 2023 01:11

Naja je kan bijv kijken naar of een cheater iemand door een muur kan zien en hoe lang hij erop blijft met z’n aim. Je kan ook kijken naar wat de accuracy is. Ja, cheats zijn tegenwoordig slim, thans degene waarvoor je een subscriptie aanschaft, maar ze zijn niet feilloos.

Pozo @Amanoo • 1 juli 2023 21:52

Het kan veel eenvoudiger dan hier in deze thread beschreven wordt: je weet de layout van een level. Stel je hebt een level wat een typisch Nederlandse woonflat is. Dan weet je vooraf 100% zeker dat je van binnen het ene appartement nooit in het appartement direct daarnaast of daarboven kan kijken. Als je daar in een naastgelegen appartement dus een fake speler plaatst en die als "zichtbaar" flagged voor de vermeende cheater, en die speler wordt dan ineens neergeschoten, standaard client side berekening zoals ook regulier schieten gaat, dan kan je zonder moeilijke berekeningen vaststellen dat het een cheater is (als je dat zeg 10 keer herhaald om te voorkomen dat je een legitieme speler die op de muren aan het schieten is ook mee pakt).

Raycasten etc. niet nodig omdat je dus zeker weet dat je vanuit gebied A nooit gebied B kan zien. Dat kan je vooraf 1 keer berekenen voor een level, of gewoon handmatig er in "tekenen" (concreet voorbeeld: je kan die check triggered in zeg 6 'kamers' in het spel waar iedereen wel eens doorheen gaat lopen, waarbij je de kamers zo uitkiest dat je zeker weet dat je vanuit één kamer nooit iemand in een van de andere vijf kan zien).

[Reactie gewijzigd door Pozo op 22 juli 2024 16:42]

Niosus @Amanoo • 1 juli 2023 00:29

Je moet dat allemaal niet realtime doen. Dit is een gelijkaardig probleem aan geometry culling, waarbij je geen geometrie wilt renderen die toch niet zichtbaar gaat zijn. Tegenwoordig zijn dat fancy dynamische algoritmes, maar vroeger had je gewoon per zone in het level een lijst van groepen geometrie die getekend moeten worden. Je kan dat hier ook doen: per zone in het spel vind je een aantal zones waar je veilig een hallucinatie kan zetten zodat die nooit zichtbaar kan zijn. Dit kan volledig offline gebeuren, en dan moet je enkel een lookup table nakijken tijdens het spel op basis van de huidige coördinaten.

Er zijn vast andere manieren, maar dit is er alleszins ééntje waarbij je niet al te slim hoef te zijn om een snel algoritme te schrijven, en het gewoon op voorhand kan brute forcen en amper extra load op de game server zet.

[Reactie gewijzigd door Niosus op 22 juli 2024 16:42]

sdk1985 @Amanoo • 2 juli 2023 13:31

Om te detecteren wat een speler wel of niet kan zien moet je eigenlijk serverside het beeld van de speler renderen. Het is namelijk afhankelijk van exact waar de speler staat in de 3D omgeving.

Je kunt deze neppe speler toch gewoon binnen een gebouw plaatsen waar je normaal niet in kunt?

TechSupreme @LOTG • 1 juli 2023 12:54

Een lange termijn cheater zal nooit een aimbot gebruiken, maar aim assist. Het verschil is dat aim assist het doelwit vasthoudt als er wordt geschoten en de crosshair in de buurt komt.

Iemand met een aimbot is gewoon aan het trollen en is makkelijk te detecteren en te bannen.

Als iemand met een wallhack een speler ziet op een onmogelijke locatie dan is het gewoon een kwestie van negeren want je weet dan 100% zeker dat het de anticheat is. Dit gaat dus niet werken.

Ik weet ook niet waar jij deze info vandaan haalt want in het persbericht wordt hier helemaal niks over gezegd.

Wat waarschijnlijker is dat ze een onzichtbare clipped player entity ergens plaatsen, misschien zelfs een AI bot die rondloopt. Omdat de entity onzichtbaar en clipped is kunnen normale spelers hem niet zien of er iets mee doen. Cheatsoftware die entity locatie gebruikt (allemaal dus) zal de entity wel zien en laten zien aan de cheater.

D.oomah @Amanoo • 30 juni 2023 15:37

Als ik het artikel goed begrijp is het ook bedoeld om cheaters te identificeren. Door in memory bijvoorbeeld een speler ergens te plaatsen, maar in de render pipeline deze 100% onzichtbaar te maken, zal een speler die alleen naar zijn scherm kijkt deze niet zien. Een aimbot die uit RAM haalt waar spelers zich bevinden zal dus wel schieten op deze onzichtbare speler. Dus spelers die consistent op deze onzichtbare spelers schieten, worden dan aangemerkt als cheaters.

Amanoo @D.oomah • 30 juni 2023 15:46

Hoe ik het had begrepen, is dat er een visuele speler wordt geplaatst die alleen door de vermeende cheater wordt gezien.

laat vermeende cheaters een voor anderen onzichtbare kopie van een legitieme speler zien. Deze 'hallucinatie' is alleen voor de cheater zichtbaar en zorgt er op de eerste plaats voor dat de speler gedesoriënteerd raakt en zo legitieme spelers niet kan hinderen.

Als de hallucinatie in het geheugen wordt geplaatst maar ook voor de speler zelf onzichtbaar is, dan zal er geen chaos door ontstaan. Dat zou wel een interessante oplossing zijn. En een die je sowieso lukraak kan gebruiken, of iemand nu verdacht wordt of niet. Al kan je meer visuele aimbots (bijvoorbeeld een hardwarematig cheat apparaat met HDMI passthrough en muisemulatie) niet hiermee verhinderen. Die cheat engines zullen de hallucinatie ook niet kunnen zien.

k995 @Amanoo • 30 juni 2023 15:51

Je zou bots kunnen genereren in de spelwereld verstopt van andere speler, dus achter muren buiten het zicht van iedereen, cheaters gaan die dan wel zien via whatever zo draaien hebben, gewone spelers niet.

Amanoo @k995 • 30 juni 2023 15:58

Dat is mogelijk wel een zware computatie voor de server. De server moet immers precies uitrekenen wat elke speler kan zien, in feite is de server het beeld van die speler aan het renderen, zodat die precies een hallucinatie achter een muur kan plaatsen.

Maar zoiets is denk ik wel te optimaliseren. Op zich hoef je maar 1 speler tegelijk te bekijken. Dat scheelt enorm veel computatie. Verder hoeven de graphics ook niet heel mooi te zijn. Het gaat puur om de functie. Dat valt met een vrij slappe videokaart te doen. En dan kan je vrij eenvoudig een muurtje zoeken om een hallucinatie achter te spawnen, die dus alleen door wallhacks gezien kan worden.

k995 @Amanoo • 30 juni 2023 16:09

Dat hoeft niet realtime hoor, ze kunnen daarna programma/AI op loslaten je moet enkel dan wel loggen waar een speler naar kijkt

Amanoo @k995 • 30 juni 2023 16:24

Het lijkt me dat je wel real time zo'n hallucinatie wil spawnen, anders weet je niet hoe de speler reageert. Als je de speler met AI modeleert heb je alsnog slechts een AI die speculeert wat de speler zou doen.

k995 @Amanoo • 30 juni 2023 16:51

Ja je spawnt die in real time maar je kan gewoon een kopie nemen van de bestaande speler die je kopieert, dan hoef je echt weinig rekenwerk te doen, je moet louter bijhouden of andere spelers die "zien" zodat je later kan bepalen of die valspeelde of niet.

SpekkieB @Amanoo • 30 juni 2023 15:35

Naja in het artikel staat wel dat;

laat vermeende cheaters een voor anderen onzichtbare kopie van een legitieme speler zien. Deze 'hallucinatie' is alleen voor de cheater zichtbaar en zorgt er op de eerste plaats voor dat de speler gedesoriënteerd raakt en zo legitieme spelers niet kan hinderen.

Dus als jij gewoon lekker je potje call of duty speelt, aim je alleen maar op een speler die je ziet. Het zou wel eens kunnen voorkomen, gok ik, dat je een hallicunatie onder water raakt. Maar ik denk dat ze dat met veel positives op 1 speler gaan nacontroleren waar die nou precies op richt/aimed.
En op basis van die beelden beoordelen ze dan, denk ik, of diegene echt cheat of niet.

Maar dit is een aanname, dit lijkt voor mij het meest logisch/efficiënt en eerlijk om te doen.

Amanoo @SpekkieB • 30 juni 2023 15:42

Wat ik daar lees, is dat de hallucinatie voor de speler ook zichtbaar is. Maar als je constant hallucinaties ziet terwijl je niet valsspeelt, is het nog steeds een puinhoop, ook al zien anderen die hallucinatie niet.

Ik had een beeld in mijn achterhoofd waarin een halve server ervan verdacht wordt vals te spelen en dus hallucineert. Waarop de andere helft die niet verdacht wordt een heel stel dwazen in het wild om zich heen ziet schieten.

[Reactie gewijzigd door Amanoo op 22 juli 2024 16:42]

SpekkieB @Amanoo • 30 juni 2023 15:47

Als je niet vals speelt, dan zie je ze ook niet. (althans dat is hoe het hoort te werken natuurlijk)

Ik noem de hallicunatie voor het gemak ff een bot.

Neem bijvoorbeeld het bijgevoegde plaatje van het artikel. De "bot" zonder rode puntje erboven staat naast de echte speler/enemy. Jij aimed/volgt de bewegende speler. Een cheater met aimbot, locked hoogstwaarschijnlijk zijn aim op de "bot", en daarmee vuurt een volledig saldo af op de "bot".

Hierdoor krijgt de mod/activision medewerker een veelvuldige positive van de cheater, die bij beoordelen van de bijbehorende beelden ziet dat er gelocked blijft worden op de "bot", in plaats van dat zijn aim mee gaat met de echte/bewegende speler (die met dat rode puntje erboven).

[Reactie gewijzigd door SpekkieB op 22 juli 2024 16:42]

Amanoo @SpekkieB • 30 juni 2023 15:53

Maar dan ga je uit van een laag gehalte van false positives. En dat is eigenlijk een resultaat aannemen dat nog moet blijken. Dat is vanaf de uitkomst terugwerken, precies de verkeerde richting op.

Als je anticheat al een laag aantal false positives heeft, is dit mechanisme nauwelijks nog nodig. Ofwel je hebt überhaupt geen positives en je detecteert helemaal niets, ofwel je bent al heel goed in cheaters detecteren en dan heb je dit mechanisme ook niet meer nodig.

Als je een hoog gehalte aan false positives hebt, dan wil je dit mechanisme überhaupt niet toepassen, want dan zit je eerlijke spelers te pesten.

Van daaruit vraag ik me dan ook een beetje af hoe nuttig dit mechanisme precies zal zijn.

SpekkieB @Amanoo • 30 juni 2023 16:01

Dat hangt denk ik af van de instellingen/configuratie van hoe vaak een "bot" moet worden geraakt. Een aimbot vuurt een heel saldo, terwijl de normale speler hoogstwaarschijnlijk een x laag aantal "losse flodders" op de "bot" afvuurt. Een aimbot locked en schiet namelijk, dus een heel magazijn kan de voorwaarde zijn, of het aantal keer dat een bot als eerst wordt geraakt in plaats van de speler.

En daarbij is het ook gewoon een afleiding voor de cheater, het is een extra obstakel die voor de normale speler niet opvalt, maar voor de cheater wel degelijk vele male moeilijker maakt om nog vals te spelen.

Ik zie dit persoonlijk als een hele mooie, mits goed toegepast, verbetering in het eerlijk/leuk houden van een multiplayer shooter waar er steeds vaker in wordt gecheat.

Fireshade @Amanoo • 30 juni 2023 16:24

Maar dan ga je uit van een laag gehalte van false positives.

Los van het aandeel lage positives, is het in het artikel niet duidelijk hoe een (false) positive afgehandeld wordt. Het gaat nu om het testen en vergaren van data (voor detectie door AI in de toekomst?

), lijkt het.
Bij elke meting maak je fouten (false positives), en dan is het erg belangrijk naar je klant (speler) toe hoe je dat afhandelt. Ben benieuwd.

Xirt @SpekkieB • 30 juni 2023 15:58

Ik zou eigenlijk verwachten dat je het andersom implementeert: een normale speler (getagged als cheater) zal altijd vuren op wat hij / zij ziet en zal dus 50 / 50 mikken op de hallucinatie / echte vijand. De aimbot werkt lijkt mij alleen op basis van spelersdata (informatie die vanuit de server binnenkomt over locaties vijanden) en zal dus niet aanslaan op de hallucinatie: hij / zij zal dus significant meer mikken op een echte speler en zich daardoor identificeren als cheater. Maargoed, ik ben niet de expert dus met bovenstaande approach zal vast iets mis zijn ;-).

SpekkieB @Xirt • 30 juni 2023 16:05

De aimbot aimed juist wél op de hallicunatie/bot. Hij kan deze bot ook als enige zien, de normale speler ziet deze niet.
(of ik begrijp jouw voorbeeld nu verkeerd hoor

)

En ook zal de aimbot in jouw verhaal/voorbeeld juist weer de voordelen plukken dat ze alleen op de echte spelers schieten, waarbij dus ongemak voor de normale speler alsnog ontstaat.

Xirt @SpekkieB • 30 juni 2023 16:14

In mijn voorbeeld worden de hallucinaties getoond aan alle spelers die getagged zijn als potentiele cheater. In de huidige implementatie lijkt het erop dat legitieme spelers die wel getagged zijn als potentiele cheacter de hallucinaties niet zien.

SpekkieB @Xirt • 30 juni 2023 16:30

In mijn voorbeeld worden de hallucinaties getoond aan alle spelers die getagged zijn als potentiele cheater.

Niet helemaal in lijn met het artikel, alleen aan de cheaters die een aimbot/third party program hebben draaien. Die zien namelijk vaak een rood kader om spelers heen, en detecteert daarom de hallicunatie/bot. De normale spelers, ookal zijn ze gemarkeerd op een (vage?) manier als cheater, zien deze niet, want dat kan dus alleen met een third party program.
Spelers die getagged worden zijn dan dus alleen de spelers (cheaters) die dus doelgericht, veelvuldig hebben geschoten op de, voor normale spelers onzichtbare, hallicunatie/bot.

Ik snap niet helemaal hoe legitieme spelers zonder cheats wel als cheater kunnen worden getagged. Daar zal een vermoeden/patroon vooraf moeten spelen voordat die tag plaatsvind. Anders ben je aan het vooroordelen dat het grootste spelersbestand standaard cheat, en daarom maar iedereen als cheater markeert.

Zo staat het namelijk ook in het artikel. Zonder een third party program/aimbot zie je dus die hallicunaties/bots überhaupt niet. Dus een legitieme speler zal daarmee ook niet snel schieten op de hallicunaties/bot en dus ook niet gekenmerkt/getagged worden als (potentiële) cheater.

Amanoo @SpekkieB • 1 juli 2023 12:12

Hoe ik het artikel lees, is dat getagte spelers (ook niet-cheaters) de hallucinatie te zien krijgen. Anders kan je ook wel een aimbot maken die zelf visuele informatie gebruikt, die wordt dan totaal niet gedetecteerd. Zo'n aimbot kost wel aardig wat processing, mogelijk zit je dan in de richting van AI te denken. Een aimbot die de info direct uit het geheugen haalt is wel simpeler. De grootste uitdaging zit hem in het vinden van de correcte plekken in het geheugen.

Verder ga ik er wel vanuit dat er false positives zijn. Het idee is dst je met dit mechanisme kan bevestigen of iemand cheat of niet. Dat betekent dat je het voor de test nog niet zeker weet, want waarom zou je anders nog hallucinaties spawnen? Dat zou dan een extra stap zijn wanneer je al je antwoord hebt. Het zou misschien kunnen dat een gewoon goede speler heel veel reports krijgt dat die cheat. Of dat de server op een of andere manier bij een goede speler te snelle reflexen detecteert. Terwijl die spelers in werkelijkheid helemaal niet valsspelen. Maar ik ben ook maar aan het spitballen nu.

Alterlai @Amanoo • 30 juni 2023 15:48

Ik geloof dat sommige Counterstrike servers ook een soortgelijke feature hebben geimplementeerd. Er wordt een ozichtbare entiteit van een player in de map geladen waardoor een aimbot wel op deze entiteit reageert, maar een eerlijke speler natuurlijk niet. Voor normale spelers verandert er dus niets.

Verwijderd @SpekkieB • 1 juli 2023 12:56

Ik vind het woordje 'vermeende' veel interessanter.

royzegthoi @Amanoo • 2 juli 2023 09:26

Kan me ergens herinneren dat in games als Counter-Strike 1.6 door de community ook al zulke mods werden gemaakt/gebruikt om cheaters te vinden. Spawn in een keer een fake model ergens in de muur en kijken of een cheater er op gaat aimen/er naar gaat kijken

[Reactie gewijzigd door royzegthoi op 22 juli 2024 16:42]

Joe28965 30 juni 2023 15:32

De Ricochet-kernelanticheatsoftware voor de Call of Duty-games laat vermeende cheaters een voor anderen onzichtbare kopie van een legitieme speler zien. Deze 'hallucinatie' is alleen voor de cheater zichtbaar en zorgt er op de eerste plaats voor dat de speler gedesoriënteerd raakt en zo legitieme spelers niet kan hinderen. Tegelijkertijd zou het een manier zijn om een vermeende cheater op heterdaad te betrappen, want aimbots, wallhacks en andere cheats moeten ook op deze kopieën aanslaan.

Ik snap het niet helemaal. Ik snap het gedeelte van "vermeende cheater 'ziet' een enemy die er helemaal niet is" maar niet het heterdaad betrappen gedeelte. Een legitieme speler die als vermeende cheater wordt aangemerkt zal toch ook reageren op deze 'ghost' en erop proberen te schieten. Hoe verschilt iets als aimbots in dat opzicht met een legitieme speler? Snelheid waarmee die reageert?

Cloud @Joe28965 • 30 juni 2023 15:36

Als je het gelinkte artikel op callofduty.com leest dan zie je dat de uitwerking nog iets fraaier / ingenieuzer is dan hier beschreven.

Wat ze lijken te doen is die hallucinaties injecteren voor verdachte spelers, op specifieke posities ten opzichte van die speler. Niet per se recht voor je neus. Bijvoorbeeld in een andere ruimte / achter een wand. Een normale speler zal de hallucinatie niet meteen kunnen zien en er niet op kunnen reageren. Totdat de hallucinatie uiteraard daadwerkelijk in de FOV van die speler terechtkomt.

Een cheater daarentegen ziet die informatie al wel direct omdat de hallucinatie op dezelfde manier data naar de client stuurt als de 'echte' spelers in de sessie. Voor hem lijkt het dus een speler die verstopt is en nog niet geheel zichtbaar is. Informatie waar hij/zij vervolgens naar kan gaan handelen. En zo kunnen ze dus valideren of de speler die ze verdenken van cheaten, ook daadwerkelijk cheat.

Zo begrijp ik het artikel tenminste. Best slim concept eigenlijk

[Reactie gewijzigd door Cloud op 22 juli 2024 16:42]

Rhinosaur @Joe28965 • 30 juni 2023 15:41

Hoe verschilt iets als aimbots in dat opzicht met een legitieme speler?

Ik denk dat er genoeg data beschikbaar is en er specifieke patronen te vinden zijn in cheatgedrag dat het gewoon opvalt. De bevestiging kan zitten in de frequentie waarin het gebeurt. 1 of 2 of 3x kan toeval zien, maar 10x een hallucinatiekill in een fractie van een seconden roept argwaan op.

Maar dit is slechts mijn eigen invulling.

Kemosabe @Joe28965 • 30 juni 2023 15:43

Mijn gok is dat ze een clone maken van de user en die in de "data" van het spel neerzetten. Daardoor lijkt het er in code alsof er 2 staan en dus een hallucinatie. Maar wat ze niet bij de data toevoegen zijn textures, dus je zal het op je scherm niet zien. Met als gevolg dat je als speler niet schiet op iets wat je niet ziet.
Er is natuurlijk een kans dat je hem schiet zonder te zien. Maar ik denk dat ze daar wel rekening mee hebben gehouden door de clone net wat verder naar rechts of links te doen i.p.v. pal er naast.

Amanoo @Kemosabe • 1 juli 2023 12:16

Als ze geen model of textures inladen, zal een visueel cheat programma ook niets doen. Er bestaan ook wel computer vision aimbots, en naarmate AI vordert zullen er steeds meer van komen. Die zijn ook niet in staat om een onzichtbare entiteit te detecteren. Als dit is hoe ze het willen doen, dan pak je dus niet alle cheatmethodes aan.

jeroen79 @Joe28965 • 30 juni 2023 15:51

Je zou een lokvijand kunnen maken die op het scherm voor een menselijke speler niet zichtbaar is op het scherm maar op andere manieren wel door cheats gedetecteerd kan worden.

Of als een lokvijand achter een muurtje wordt aangevallen dan kan dat duiden op een cheat waarmee door muren gekeken kan worden.

The Zep Man

Games

30 juni 2023 15:26

Wat mis ik de tijd van dedicated community servers en moderation. Natuurlijk, er waren rotte servers met foute mods/admins. Die kwamen dan ook niet op je favorietenlijst terecht.

Er was naar mijn mening ook een betere binding. Tijdens het spelen op sommige servers kon je opgeven dat je met een admin wilde praten, om zo een vermoedelijke cheater aan te wijzen. Admin deed onderzoek en concludeerde of het wel of niet een cheater betrof. Zo ja, meteen een ban voor de cheater. Zo nee, kreeg de melder dat ook te horen. Bij te veel valse meldingen werden er ook waarschuwingen, kicks en uiteindelijk bans uitgedeeld.

Dat werkte goed. Als speler was het fijn, want je had meteen terugkoppeling. Nu verdwijnen reports op een grote berg waar ogenschijnlijk niets mee gedaan wordt, omdat de mensen die die meldingen behandelen andere belangen hebben dan spelers.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 16:42]

Amanoo @The Zep Man • 30 juni 2023 15:30

En met die servers kon het spel in stand blijven. In plaats van dat een bedrijf de stekker uit de servers trekt als deel 263482 van een serie uitkomt en ze willen dat iedereen die koopt.

Kemelboy @The Zep Man • 30 juni 2023 15:34

damn, wat mis ik de dagen van SOF2. vaste clan, vaste eigen server. eens in de blauwe maan een keer een (aparte) cheat server, waar het dus juist de bedoeling was om hacks te gebruiken in besloten kringen uiteraard, puur voor shits and giggles. daarna weer uitzetten die troep en weer een serieuze pot op de clanserver.

Ewivis @Kemelboy • 30 juni 2023 15:36

SOF2, nice one!

oski27 @The Zep Man • 30 juni 2023 21:23

Dat is een tijd die ik ook wel mis. Na jaren niet meer gespeeld te hebben speel ik sinds een half jaar weer CoD, voornamelijk DMZ.

Back in the days, was het voor mij op dedicated servers soms wel lastig. Behoorde tot de top solo spelers van de wereld (clanbase). Werd vaak gebanned, maar het is wel zo wat je zegt. Je werd onderzocht en het werd terug gedraaid.
Sterker nog; op clanbase moest je jezelf recorden en het filmpje opsturen naar clanbase om aan te tonen dat je niet aan het cheaten was, wanneer je een match speelde om de ranking. Gouden tijd; spel draaien op een lagere directx, maximale fps, snelle internetverbinding en een 5.1 set.

Wat mij nu vooral opvalt, is hoeveel streamers er cheaten. Ik kan wel zeggen dat ik er heel wat uren ervaring op heb zitten. Er zijn situaties waarbij een streamer gewoon even rustig praat met de chat, wetende dat er niemand in de buurt zit met een relatief kleine cirkel. En ze claimen dan dat ze dan een oh zo geweldige headset hebben.
Nu kan ik wel heel veel voorbeelden gaan opnoemen, maar mensen die bekend zijn met de huidige gameplay kunnen de situaties zelf wel indenken.
Goed dat ze hier wat aan proberen te doen, aangezien ik benieuwd ben of dit echt gaat helpen. Wat ik lees is dat er meerdere soorten cheats zijn;

- Wallhack
- Aimbot
- Sterkere aim assist (die er zelfs rekening mee houdt dat als je tegenstander in een voertuig rijdt/uit de lucht valt de juiste aim positie kiest)
- een of ander cronus zen kastje (ook een aim assist)

Het zal altijd een strijd blijven natuurlijk. Zeker nu er zoveel geld mee gemoeid is (niet alleen toernooien, maar vooral het streaming gedeelte op twitch).

Back in the days had je geen Twitch. Wel hacks, alleen die waren lang niet zo verfijnd als dat deze nu vandaag de dag zijn.

Hopelijk helpt het, ben alleen bang dat het voor korte duur is. Punkbuster was destijds ook zo omzeild.

thunder8 @oski27 • 1 juli 2023 09:46

Inderdaad een goede oude tijd. Counterstrike spelen via Kali om elkaar te vinden en via Clanbase wekelijks clanwars regelen.

Totdat de eerste grote hacks er waren die niet door Punkbuster werden herkend, daarna was de lol er snel vanaf. Ook die filmpjes aan het begin en eind van de match hielpen niet, omdat die cheats on command actief en inactief gemaakt konden worden. Wij merkten als clan dat een aantal andere clans hier actief mee bezig waren en zijn toen ook gestopt met Counterstrike. We werden als clan ooit 1x door een andere clan aangemerkt als cheaters, omdat we ze compleet inmaakten. Andere clans kwamen zelfs met statements dat als wij zouden cheaten, iedereen aan het cheaten was. Bij ons was het ook de grootste doodzonde. Als je gepakt wordt met cheaten, ongeacht clanbase of daar buiten, was exit clan. Daar werd niet aan getornd. We zaten in de top 10 van NL, daarna zijn we andere games gaan doen en uiteindelijk versplinterd naar verschillende groepen of gestopt met gamen op de PC. God wat voel ik mij nu oud!

Tegenwoordig speel ik op de PS5, maar die gouden dagen van clangaming komen voor mij niet meer terug. Geen zin meer een PC te bouwen en onderhouden, geen zin meer in verplichte trainingen en clanwars. Maar dedicated servers vond ik altijd wel een heerlijke manier om een favorietenlijst van goede servers te maken met zo min mogelijk cheaters.

jdh009 30 juni 2023 18:31

Mijn kijk op cheaters is de afgelopen jaren aardig veranderd, mede door dat de mogelijkheden om eigen servers te beheren (o.a. blacklists/whitelists) afgelopen decennia steeds lastiger is geworden binnen games. Vroeger (tijdperk Quake III: Arena, Unreal Tournament, Half-life/CS en later) was het vooral zielig en waren de lijntjes vaak kort om gemakkelijk zaken te melden bij de beheerder(s) van de server(s), kon je in-game iemand kicken na een stemming of lazen ze mee met de in-game chat (doorgezet naar IRC) en werd er proactief opgetreden. Stond mij bij dat er competitief (ClanBase) vaak nog replays of screenshots moest worden ingeleverd vanuit beide partijen, zeker bij EuroCup matches. Toen was het redelijk zelfregulerend, waardoor cheaters in casual games op de bekende servers waar ik kwam amper tot niet voorkwam. Ik gok omdat het veel persoonlijker was destijd, je kende misschien niet iedereen bij naam maar de clantags zeiden je vaak wel iets en had het idee dat destijds ook altijd wel een seintje naar de clan(leider) van diegene die verdacht werd /gepakt was met cheating. Wat op dat niveau vaak het einde van je 'reputatie' betekende.

Maar bij de huidige games is de impact veel groter door de anonimiteit die je geniet. Zo zag ik een tijdje geleden een video over Escape From Tarkov, een populair first-person shooter-spel ontwikkeld door Battlestate Games die blijkbaar enorm kampte met een groeiend aantal valsspelers. Via LTT kwam ik uit bij het kanaal van g0at, die via onderzoek de omvang van het valsspeelprobleem probeerde bloot te leggen door zelf een bepaalde cheat te installeren en een eigen opgelegde restrictie dat ie niet mocht schieten kijken wat het allemaal deed en hoe die wereld eruit zag.

Cheaters konden met de cheat, waar maandelijks voor betaald moest worden!!!!!!, in het spel zien wat de exacte locatie van andere spelers was en via een wire frame (die altijd te zien was) was ook af te lezen waar iemand naar keek en of ze een directe zichtlijn hadden op jou (en/of andersom). Verstoppen is onmogelijk en je weet ook meteen waar iemand naar kijkt of zijn wapen op richt. Daaruit kwam ook naar voren dat cheaters een eigen wiggle manier hadden ontwikkeld waarmee ze konden laten zien dat ze wisten dat diegene een cheat gebruikte (en dus handiger was om elkaar te ontwijken of zelfs samen te werken). Al lijkt mij een harde ban wel fijner als je in de false positives groep valt (theoretisch gesproken), dan is het meteen duidelijk wat er mis is en kun je het aanvechten ipv dat het vaag problemen oplevert.

Het probleem van valsspelen is nu al jaren een plaag te noemen, maar door centralisatie, anonimiteit en massa steeds groter en irritanter geworden. Het spel, Escape From Tarkov, waar ik eerder aan refereerde is slechts een van de vele spellen die worstelen om dit aan te pakken. Alleen aanpakken door te bannen is niet voldoende, een nieuw account is namelijk zo gemaakt. Het feit dat ze duizenden valsspelers per dag verbannen en voortdurend hun anti-cheatmaatregelen verbeteren, is een positieve stap in de goede richting maar alleen dit blijven doen is in mijn ogen vechten tegen de bierkaai.

Systemen zoals dit, waarbij ontwikkelaar (snel en) daadkrachtig optreedt om effectievere maatregelen te implementeren die eerlijk spel voor alle spelers waarborgen is dus een goede ontwikkeling. Zeker omdat dit systemen zijn waarbij je de cheaters bezig houdt zonder (of minder) dat invloed heeft op de goedwillende populatie. Met positief effecten voor de community en 'integriteit' van de online modus.

Heet is en blijft echter cruciaal dat eerlijke spelers niet de dupe worden van deze maatregelen. Het vinden van een evenwicht tussen het bestrijden van valsspelen en het behouden van een positieve spelervaring (zeker in combi met DRM shit) voor alle spelers is van groot belang. Dat er nu steeds meer beweging lijkt te komen in server side checks en systemen (op basis van (onmogelijk) gedrag/statistieken) is een mooie ontwikkeling die ik alleen maar kan toejuichen.

Al maak je mij net zo blij, als niet blijer, met een LAN mode of mogelijkheid om eigen servers te hosten. Waardoor je als groep het gedrag en de regels zo vrij of strikt kunt maken als je zelf wilt.

[Reactie gewijzigd door jdh009 op 22 juli 2024 16:42]

YoghurtO_o @jdh009 • 1 juli 2023 01:08

Games zijn tegenwoordig geen games meer maar veredelde gokhallen. Ik mis de communities en custom modes en self hosted servers. Ik mis server browsers, ik mis random matchmaking in casual games, ik mis skill ceilings en skill expression. Apex is zo hard naar de kloten gegaan omdat ze het een single player game willen maken die je op easy/medium speelt maar dan online. Daarnaast betaal je tegenwoordig €30 voor een recolored skin. Vroeger had ik 20+ vrienden online, tegenwoordig 1 als ik geluk heb. Ik behoor als oude man tot de 1% beste spelers ondanks mijn mouse&keyboard handicap en ik heb de laatste tijd gewoon geen zin om te spelen. Het voelt alsof het alleen maar om geld gaat en niks anders. Master rank, wat voorheen tot de top 1% behoorde heeft nu 20% van de playerbase. Competitive integrity is de deur uit.

Yezpahr 30 juni 2023 15:58

Grappig dat ze nep-characters injecteren.
Dit was een aantal jaar geleden ook mijn idee in GTA SAMP (San Andreas multiplayer mod) waar ik admin op een server ben, kon het met succes een paar keer toepassen, maar vergt coördinatie en zeer snel typen want alles gaat via commando's in dat spel.
PED/NPCs voelen in dat spel niet echt als een echte speler, maar voor een primitieve aimbot maakt dat niet uit

nightgold 30 juni 2023 21:34

Heel lang geleden in counter strike 1.6 bestond al iets gelijkaardigs.
Als admin op een server kon ik een soort afbeelding van een enemy spawnen die een wallhacker zag maar andere spelers niet. Zo kon je heel makkelijk de wallhackers eruit halen.
Geen idee hoe het technisch werkte, niet van mijn hand.

zerrethdotcom 30 juni 2023 15:27

Slimme oplossing.

RobIII @zerrethdotcom • 30 juni 2023 15:42

Doet me denken aan begin jaren '00 toen ik bij een niet nader te noemen vrij bekende grote webshop werkte. Die hadden een vrij unieke, handmatig nauwgezet samengestelde productcatalogus die door de concurrentie maar wat graag gekopieerd werd (door crawling en andere manieren). Daar hebben we op een gegeven moment niet-bestaande productcodes bij echte producten opgenomen. Legitieme gebruikers hebben er geen last van want die zoeken niet op niet-bestaande codes. Maar dagen later popten die uit de duim gezogen productcodes precies bij alle concurrenten op die we verdachten van het kopiëren van onze data. De cease-of-we-slepen-je-voor-de-rechter was vrij effectief met 't onweerlegbare bewijs in de hand

Heedless @RobIII • 2 juli 2023 00:23

Nep data gebruiken op die manier is van alle tijden en soms best slim gedaan. Er zijn/waren bijvoorbeeld ook veel kaartenmakers die bijvoorbeeld een niet bestaande straat op een kaart plaatsten. Verschijnt die straat op de kaart van je concurrent, dan weet je dat ze je kaarten kopiëren.

Oktopus @RobIII • 2 juli 2023 10:55

Dat doet me herinneren naar de tijd dat er een cdfoon was. Ook andere bedrijven die toen een database van telefoon nummers aanboden. Ze beweerden dat ze die gemaakt hadden door alle telefoonboeken van Nederland in te laten kloppen. Jammer genoeg zaten er niet bestaande namen met nummers in die wel in de cdfoon gids stonden en niet in het telefoonboek.

RobIII @Oktopus • 2 juli 2023 12:11

Ik kan / ga geen namen / organisaties noemen maar een jaar of 15 geleden kregen wij bestanden aangeleverd van een organisatie die, per afnemer, unieke nepinformatie in de bestanden stopte om zo, wanneer zo'n bestand op straat zou komen liggen, te kunnen achterhalen wie 't bestand (al dan niet perongeluk) gelekt had. Volgens hun specificatie zouden de regels in de (CSV) bestanden gescheiden zijn met \r\n zoals gebruikelijk is in CSV bestanden. En dat klopte; alle ettelijke miljoen regels eindigden met \r\n. Op 10 na, kris-kras door 'r bestand; die eindigden met \n. GOH, wat zouden die verborgen neprecords toch zijn? De meeste teksteditors behandelen \r\n en \n vaak hetzelfde en daar zul je dus geen (visueel) verschil in zien, evenals de meeste libraries die CSV's parsen; die zal 't worst zijn of 't \r\n of \n is.

Ik heb daar toen melding van gemaakt en een dag of 2 later waren opeens álle records consistent gescheiden met een \r\n

[Reactie gewijzigd door RobIII op 22 juli 2024 16:42]

Jeroenneman @zerrethdotcom • 30 juni 2023 19:53

Dedicated servers zouden een echt slimme oplossing zijn.

aadje93 30 juni 2023 15:47

"want aimbots cheaters slaan ook op deze kopieën aan". Euh... een legitieme speler net zo? Of zou die iedereen z'n naam in het heetst van de strijd onthouden en dan ineens denken, hey, die persoon zag ik een seconde geleden al voorbij komen uit dezelfde richting dus dit is een cheat check kopie...

andredewaard @aadje93 • 30 juni 2023 15:52

Deze 'hallucinatie' is alleen voor de cheater zichtbaar

aadje93 @andredewaard • 30 juni 2023 16:17

En wat ik dus bedoel, hoe ga je dat garanderen. Want als het niet visueel is kan cheatende software heel makkelijk een texture check inbouwen en is het probleem direct omzeild

k995 @aadje93 • 30 juni 2023 15:53

neen men zorgt ervoor dat die "kopies" enkel zichrbaar zijn voor diegene met cheats.
Die enkel in geheugen zetten of die op plaatsen zetten waar geen spelers zijn of zelfs kunnen komen (in een muur bijvoorbeeld) cheat software "ziet" die toch, cheater kijkt en schiet er misschien zelfs naar en zo kunnen ze zien wie cheat software draait.

goed gevonden

SinergyX

Games

30 juni 2023 15:52

Maar ze gaan dus cliënt specifiek data injecteren, nu voor cheaters, maar is de basis voor een competitieve shooter juist niet dat iedereen dezelfde data van de server ontvangt?

Andere spelers zien ze niet, dus het is simpel aanpassen van de bot (na x schoten - switch target). Daarnaast gebruikt lang niet iedereen auto aim, maar slechts wall hacks, het zelf aiment/schieten doen ze nog gewoon zelf..

Ja * SinergyX doet dat ook wel eens.

IamBANE 30 juni 2023 16:04

Ik begrijp het idee er achter om hiermee vast te stellen of iemand daadwerkerlijk cheat of niet. Maar als wordt vastgesteld dat een speler daadwerkelijk cheat dan hoeft die naar mijn mening niet 'benadeeld en belemmerd' te worden, maar gewoon een ban te krijgen. Dan is die ook de aankoop van het spel kwijt.

Ook ben ik benieuwd hoe zo'n hallucinatie in het spel wordt geladen. De 'fingerprint' van zo'n hallucinatie zou 100% gelijk moeten zijn aan een daadwerkerlijke speler, anders zou de cheater weten dat het om een hallucinatie gaat?

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (85)

Sorteer op:

Weergave: