המאבק הנצחי בין מפתחי משחקי המחשב לבין תעשיית הצ'טים המשגשגת עלה השבוע שלב, והפעם מדובר בקרב היקר ביותר בהיסטוריה של הגיימינג. חברת Riot Games, המפתחת של כותר היריות המצליח Valorant, שחררה עדכון דרמטי למערכת האנטי-צ'יט שלה, Vanguard. העדכון החדש הצליח לנטרל לחלוטין חומרת הצ'טים מתקדמת במיוחד, ששווייה של מערכת מלאה שלה מגיע לעיתים ל-6,000 דולר, והפך אותה באופן זמני ללא יותר מחתיכת מתכת חסרת תועלת.
אם לא די במכה הכלכלית הכואבת שספגו הרמאים, ברשתות החברתיות החליטו ב-Riot Games לא לרחם ולתקוע את המסמר האחרון בארון המבוכה. פיליפ קוסקינאס, ראש תחום האנטי-צ'יט בחברה, צייץ בחשבון ה-X (טוויטר לשעבר) שלו צילום של מערכת הצ'טים המורכבת ועקץ: "ברכות לבעלים של משקולת נייר חדשה לגמרי בשווי $6k". הציוץ הפך מיד לוויראלי ועורר סערה אדירה בקהילת הגיימינג העולמית והמקומית.
מפלצת ה-DMA: כך עובדת הרמאות היקרה בעולם
כדי להבין כיצד חומרה יכולה לעלות אלפי דולרים רק כדי להשיג יתרון במשחק חינמי, צריך לצלול אל עולם ה-DMA (Direct Memory Access). כרטיסי DMA הם רכיבי חומרה לגיטימיים לחלוטין המשמשים אנשי אבטחת מידע, מפתחים ומאבחני מערכות. כרטיסים אלו מאפשרים להתקנים חיצוניים לקרוא ולכתוב ישירות לזיכרון ה-RAM של המחשב, מבלי לעבור דרך "המתווך" הרגיל שהוא מעבד המחשב (CPU).
תעשיית הצ'יטים זיהתה את הפוטנציאל ההרסני של הטכנולוגיה הזו: אם תוכנת הצ'טים רצה על מכשיר חיצוני ולא על המחשב שבו מותקן המשחק, מערכות האנטי-צ'יט הסטנדרטיות לא יוכלו לזהות אותה. רמאים מקצוענים החלו לבנות מערכות "פרנקנשטיין" מורכבות במיוחד: הם מתקינים כרטיס DMA במחשב הגיימינג הראשי, וצורבים עליו קושחה (Firmware) מותאמת אישית שמסווה את הכרטיס והופכת אותו בעיני מערכת ההפעלה לכרטיס רשת תמים או להתקן USB סטנדרטי.
כדי להשלים את המעגל, הרמאים מחברים את כרטיס ה-DMA באמצעות כבל USB למחשב שני (כמו מחשב נייד או מיני-מחשב). המחשב השני הוא זה שמריץ את תוכנת הצ'טים בפועל, קורא את נתוני המשחק בזמן אמת דרך כרטיס ה-DMA, ושולח פקודות בחזרה למחשב הראשי דרך מכשיר חומרה נוסף בשם KMBox – בקר המדמה קלט פיזי של מקלדת ועכבר. התוצאה היא Aimbot ו-Wallhack מושלמים שפועלים לחלוטין מחוץ לטווח הראייה של מערכת ההפעלה של הגיימר.
הטריק הטכנולוגי: איך שיתקה Riot את החומרה?
ב-Riot Games מסרבים באופן טבעי לחשוף את הדרך המדויקת שבה הצליחו לנטרל את מערכות ה-DMA המתקדמות הללו, אך מומחי חומרה ואבטחה ברשת כבר משרטטים את קווי המתאר של הפתרון. על פי ההערכות, העדכון האחרון של Vanguard עושה שימוש באכיפה מחמירה בהרבה של פרוטוקול IOMMU (Input-Output Memory Management Unit) – רכיב במעבד האחראי על ניהול הגישה של התקנים חיצוניים לזיכרון המערכת.
השמועות בתעשייה גורסות כי מערכת האנטי-צ'יט מצליחה כעת לזהות ולחסום קושחות DMA פופולריות שמנסות להסוות את עצמן כרכיבי אחסון מסוג SATA או NVMe. ברגע ש-Vanguard מזהה ניסיון גישה חשוד כזה, היא לא רק חוסמת את השחקן, אלא מבצעת מעין "השבתה רכה" (Soft-brick) לחומרה המחוברת למחשב, מה שגורם למערכת כולה לקרוס ומחייב את המשתמש לבצע התקנה מחדש מלאה של מערכת ההפעלה Windows כדי לחזור לעבודה תקינה.
חיוכים ברשת, אבל גם דאגה עמוקה בקרב המשתמשים
בעוד שחלקים נרחבים בקהילת הגיימרים חגגו את המכה האנושה שספגו הרמאים העשירים, המהלך עורר מחדש דיון ציבורי נוקב ואתי לגבי מידת החדירה של תוכנות אנטי-צ'יט למחשבים האישיים שלנו. מערכת Vanguard פועלת ברמת ה-Kernel-level (גרעין מערכת ההפעלה, המכונה Ring 0) – רמת ההרשאה הגבוהה ביותר שקיימת במחשב, הגבוהה אפילו מזו של המשתמש עצמו.
גיימרים רבים ואנשי אבטחת מידע מביעים חשש כבד מכך שלתוכנה מסחרית של חברת משחקים יש כוח כה רב, עד כדי יכולת להשבית רכיבי חומרה ולדרוש התקנה מחדש של מערכת ההפעלה. מבקרים רבים מכנים את רמת הגישה הזו "גבולית לרוגלה" (Malware), ומזהירים מפני פרצות אבטחה פוטנציאליות שעלולות לאפשר להאקרים לנצל את מערכת האנטי-צ'יט כדי להשתלט לחלוטין על מיליוני מחשבים ברחבי העולם.
בינתיים, המלחמה הטכנולוגית הזו רחוקה מלהסתיים. בזמן שמפתחי הצ'יטים כבר עומלים על דרכים חדשות לעקוף את חסימות ה-IOMMU החדשות, שחקני Valorant הגונים יכולים ליהנות, לפחות לזמן קצר, ממשחקים נקיים מרמאים – וממראה מענג של רמאים מתוסכלים שמביטים בציוד יוקרתי בשווי אלפי דולרים שהפך למשקולת נייר מעוצבת.
התחבר כדי להגיב