Phần mềm chống cheat của Valorant bị "bóc phốt" - Liệu Riot có bị mắng oan?

Phụ Lục

• Chuyện Vanguard và Valorant
• Còn những cái tên nào nữa?
• Có nên lo ngại?

Chuyện Vanguard và Valorant

Trong vài ngày gần đây, tựa game Valorant của Riot đã gây ra một “hiện tượng” mới trong cộng đồng game thủ nói chung và trong những người chơi tựa game này nói riêng. Mọi thứ bắt đầu khi một game thủ bước lên diễn đàn Reddit để công bố phát hiện của mình rằng sau khi cài đặt Valorant, phần mềm chống cheat của game có tên gọi Vanguard sẽ tự động chạy bất kỳ lúc nào game thủ mở máy tính, thể hiện qua việc tiến trình vgk.sys khởi động trong máy game thủ. Nó chạy ngay cả khi game thủ không hề mở Valorant, và bỏ qua các thuật ngữ kỹ thuật, bạn có thể hiểu một cách đơn giản rằng nó chạy ở mức “nhân driver” (kernel driver) và có thể là một rủi ro tiềm tàng cho máy tính của game thủ.

Sau khi phát hiện này được công bố, một nhân viên của Riot có nick RiotArkem đã xuất hiện để giải thích vấn đề. Theo anh, việc vgk.sys khởi chạy trước cả khi game thủ mở Vanguard là một biện pháp tốt để chặn gian lận vì một trong những trò qua mặt các phần mềm anticheat là mở cheat trước khi mở game. Bên cạnh đó, Riot đã thuê nhiều công ty an ninh mạng bên ngoài thực hiện đánh giá mức độ an toàn của Vanguard trước khi đưa nó vào trò chơi. Phần mềm này cũng không thu thập hay gửi bất kỳ thông tin nào từ người dùng về máy chủ của Riot và game thủ có thể gỡ bỏ bất kỳ lúc nào bằng cách gỡ “Riot Vanguard” trong phần Add/Remove Programs của Windows.

Tuy nhiên những lời giải thích của Riot không làm hài lòng tất cả game thủ (hoặc họ không đọc được nó) và dẫn đến một làn sóng mắng Riot, chửi Tencent trên các MXH. Mọt tui không bàn về tính chính đáng của những hành vi này, nhưng muốn đem đến cho các bạn thêm một số thông tin về phương thức hoạt động của các phần mềm chống cheat phổ biến nhất. Vấn đề chính của Vanguard nằm ở chỗ nó khởi động ngay khi máy tính được bật, khi game thủ chưa hề mở Valorant và vì thế bị game thủ xem là một hiểm họa. Tuy nhiên có thể bạn sẽ bất ngờ khi được biết rằng Vanguard thực ra không phải là phần mềm duy nhất thực hiện điều này.

Còn những cái tên nào nữa?

Đầu tiên, những game thủ đã cày cuốc FPS trên các chiến trường mạng lâu năm hẳn đều biết đến phần mềm chống cheat Punkbuster. Nó được sử dụng trong gần 30 tựa game khác nhau đến từ EA, Activision như Call of Duty (1, 2, 4, World At War), Battlefield (2, 2142, 3, 1942, 4, Hardline, Bad Company 2, Heroes,…), Medal of Honor (2010, 2012), Rainbow Six,… Phần mềm này cũng chạy ở mức Kernel như Vanguard của Riot – bạn có thể kiểm chứng điều này khi tìm một tiến trình có tên PnkBstrK.sys trong máy của mình.

Game thủ Việt chơi Counter Strike hay Đột Kích cũng sẽ quen thuộc với các phần mềm chống cheat chạy ngầm tương tự. Họ từng trải qua Faceit, ESEA, Xigncode3 – tất cả đều là những phần mềm chạy ở mức nhân tương tự Vanguard. Easy Anti Cheat (đang được sử dụng bởi Ghost Recon Wildlands, Gears 5, Hunt Showdown, The Division 2, Fortnite, Apex Legends) và Battleye (PUBG, DayZ, Ark, Bless, Escape from Tarkov, Ghost Recon Breakpoint) cũng vậy.

Khi chạy ở cấp độ kernel, những phần mềm này nhận được sự ưu tiên cần thiết để “vượt mặt” các phần mềm hack có thể chạy ở các cấp độ thấp hơn, nhận diện những hành vi đáng ngờ mà không cần đến sự tương tác của người dùng, bao gồm cả các thao tác gõ phím và click chuột. Quả thực bất kỳ một phần mềm nào chạy ở mức kernel đều có thể là một hiểm họa tiềm tàng cho máy tính của game thủ, nhưng ở phương diện này, Vanguard chẳng khác gì so với các phần mềm chống cheat mà chúng ta quen thuộc trước đây.

PC/CONSOLE

Có nên lo ngại?

Với những thông tin hiện có, có thể nói rằng Vanguard không làm (hoặc chưa làm) điều gì nằm ngoài khuôn khổ một phần mềm chống cheat thường làm. Những vấn đề khiến Vanguard và Riot bị chỉ trích đều có thể được tìm thấy trên những phần mềm khác đã tồn tại hàng thập kỷ, và rất nhiều trong số đó vẫn đang được khởi chạy thường xuyên trên máy tính của game thủ Việt. Sự khác biệt chính giữa Vanguard với các phần mềm đã được Mọt nhắc đến bên trên chỉ là việc nó còn mới toanh và thuộc về Riot, công ty đang nằm trong tay của Tencent.

Tất nhiên Mọt không nói rằng các phần mềm chống cheat đều vô hại và bạn cứ việc tin tưởng những người tạo ra chúng. Trước đây, ESEA (công ty tạo ra bộ công cụ chống gian lận cùng tên) rất được game thủ CSGO tin cậy từng có một vài pha đâm sau lưng game thủ, chẳng hạn hồi năm 2013 khi game thủ phát hiện ESEA đào Bitcoin trên máy tính của người dùng. Khi điều tra, hóa ra là một nhân viên của công ty đã lén lút dùng nó để trục lợi cá nhân. Công ty này cũng từng dùng phần mềm của mình để ghi lại lịch sử chat của người dùng Steam và đọc nó.

Capcom cũng có vết nhơ với kiểu chống cheat này khi vào năm 2016 game thủ phát hiện bản Street Fighter V cho PC của Capcom bí mật cài một kernel driver có tên Capcom.sys vào máy tính để chống hack. Tuy nhiên có vẻ như do trình còi, chiêu chống hack của Capcom mở ra một lỗ hổng an ninh trên máy tính của game thủ và cho phép kẻ gian có thể chạy mã độc trên máy những game thủ đã cài Street Fighter V. Điều này buộc Capcom phải gỡ bỏ giải pháp chống hack của mình và nói lời xin lỗi với người chơi. Tương tự như vậy, vào năm 2018 game thủ Philipines từng phát hiện ra sự tồn tại của các đoạn mã đào tiền ảo Coinhive khi chơi Liên Minh Huyền Thoại, nhưng hóa ra là các đoạn mã đó bị chèn vào client Garena+ của nhà phát hành.

Như vậy, khó mà nói được rằng không có gì phải lo ngại về một phần mềm chống cheat như Vanguard bởi dù nó được thiết kế không phải để vọc ngoáy trong máy tính của game thủ hay không, những kẻ gian cao tay vẫn có thể lợi dụng Vanguard để phá hoại máy tính của người dùng hoặc lấy cắp thông tin nếu nó có lổ hổng bảo mật. Tuy nhiên điều tương tự cũng có thể xảy ra với bất kỳ một phần mềm chống cheat nào khác chứ không phải chỉ Vanguard, và vì vậy chúng ta có lẽ nên bình tĩnh chờ đợi thêm thông tin từ dân chuyên nghiệp thay vì “múa phím” tranh cãi, mắng mỏ nhau và Riot bằng những lời lẽ quá khích. Trừ việc nếu nó thực sự làm tụt khung hình của các game khác thì cũng đáng bị mắng thật, nhưng như nói ở trên, chưa có gì chứng minh rõ ràng điều này về mặt kỹ thuật.

[box background="banana" border="dark"]Nếu bạn là game thủ thì không thể bỏ qua Channel youtube hấp dẫn của Mọt Game: http://bit.ly/2ByvA1e[/box]