Valor FPS gratuito da Riot Games é criticado por software anti-fraude baseado em kernel, Riot …

FPS grátis para jogar da Riot Games Valorant foi criticado por seu software anti-fraude, que alguns afirmam dar acesso a espionar os usuários mesmo quando o jogo não está em execução.

A versão beta fechada para Valorant lançado em 7 de abril. Em 14 de abril, a Riot Games postou uma postagem no blog discutindo as medidas anti-fraude do jogo. Eles revelaram que o jogo estava usando um driver de kernel para seu software anti-fraude, em um post que eles detalharam dois meses antes. Valorant seria o primeiro jogo da Riot Games a usar o novo software anti-fraude.

Um kernel, em termos leigos extremos, faz parte do sistema operacional do computador. Ele permite que hardware como CPU, memória e dispositivos interajam com software e aplicativos.

A Riot Games afirma que a instalação de software anti-fraude no nível do kernel pode ajudar a neutralizar o software de fraude que opera em um nível semelhante. “O problema aqui surge do fato de que o código executado no modo kernel pode ligar as chamadas de sistema em que confiaríamos para recuperar nossos dados, modificando os resultados para parecerem legítimos de uma maneira que possamos ter dificuldade em detectar”.

No final de seu blog anterior sobre o software anti-fraude baseado em kernel, eles também explicaram por que os usuários não deveriam entrar em pânico.

1. “O estresse pode levar à perda excessiva de cabelo, e não quero que sua cabeça esfrie.
2. Isso não está nos dando nenhuma capacidade de vigilância que ainda não tínhamos. Se nos preocupássemos com a receita secreta da vovó para a caçarola perfeita de Natal, não encontraríamos problema em obtê-la estritamente no modo de usuário e depois vendê-la para a The Food Network. O objetivo dessa atualização é monitorar o estado do sistema quanto à integridade (para que possamos confiar em nossos dados) e dificultar que os trapaceiros adulterem nossos jogos (para que você não possa culpar os aimbots por falhas pessoais).
3. Isso nem é novidade. Vários sistemas anti-fraude de terceiros – como EasyAntiCheat, Battleye e Xigncode3 – já estão utilizando um driver de kernel para proteger seus jogos AAA favoritos. Estamos apenas instalando nosso próprio sous-chef na cozinha do Windows, de modo que, quando o atingimos com um ‘onde está a carne’, sabemos que estamos recebendo uma resposta honesta.
4. Será significativamente mais difícil criar truques não detectados: protegendo você de aimbots, protegendo-nos do Reddit e protegendo os trapaceiros de si mesmos. ”

Alguns nos comentários do Valorant a postagem do blog mostrou preocupações com a segurança e a privacidade da instalação do software anti-fraude no nível do kernel, assim como o OS News.

Eles alegam que o software anti-fraude daria à Riot Games a capacidade de ver todas as atividades que um usuário realiza em seu computador, mesmo quando o jogo não está em execução.

“O Valorant é o primeiro jogo deles usando esse driver do kernel e, como se vê, esse driver do kernel inicia na inicialização e, devido à sua natureza, tem acesso total ao sistema, mesmo quando você não está executando o Valorant.

De acordo com a Riot Games, nós apenas temos que confiar neles de que seu driver do kernel é totalmente seguro e não será explorado por terceiros maliciosos, e que a empresa não o usará para espionar pessoas ou violar seus interesses. privacidade. A Riot declara no Reddit que ‘várias equipes externas de pesquisa de segurança’ revisaram o motorista, mas, até onde eu sei, essas análises não foram publicadas para avaliação pública. ”

Como mencionado acima, Paul Chamberlain, líder da Anti-Trapaça da Riot Games, levou para o Reddit quando as preocupações foram levantadas, negando que o programa espionasse os usuários ou coletasse dados.

“TL; DR Sim, executamos um driver na inicialização do sistema, ele não verifica nada (a menos que o jogo esteja rodando), foi projetado para ocupar o mínimo possível de recursos do sistema e não se comunica com nossos servidores. Você pode removê-lo a qualquer momento.

O Vanguard contém um componente de driver chamado vgk.sys (semelhante a outros sistemas anti-fraude), é a razão pela qual uma reinicialização é necessária após a instalação. O Vanguard não considera o computador confiável, a menos que o driver Vanguard seja carregado na inicialização do sistema (essa parte é menos comum para sistemas anti-fraude).

Isso é bom para parar os trapaceiros, porque uma maneira comum de ignorar os sistemas anti-fraude é carregar os truques antes que o sistema anti-fraude seja iniciado e modificar os componentes do sistema para conter o truque ou alterar a fraude do sistema anti-fraude. cargas. A execução do driver no momento da inicialização do sistema torna isso significativamente mais difícil.

Tentamos ter muito cuidado com a segurança do motorista. Tivemos várias equipes externas de pesquisa de segurança analisando se há falhas (não queremos diminuir acidentalmente a segurança do computador, como outros drivers anti-fraude fizeram no passado). Também estamos seguindo uma abordagem de privilégios mínimos para o driver, onde o componente driver faz o mínimo possível, preferindo deixar que o componente não driver faça a maior parte do trabalho (também o componente não driver não é executado, a menos que o jogo seja executado). corrida).

O driver Vanguard não coleta ou envia nenhuma informação sobre seu computador para nós. Qualquer verificação de detecção de fraude será executada pelo componente não-driver somente quando o jogo estiver em execução.

O driver do Vanguard pode ser desinstalado a qualquer momento (será ‘Riot Vanguard’ em Adicionar / Remover programas) e o componente do driver não coleta nenhuma informação do seu computador nem se comunica pela rede.

Achamos que essa é uma ferramenta importante em nossa luta contra os trapaceiros, mas o importante é que estamos aqui para que os jogadores possam ter uma boa experiência com o Valorant e, se nossas ferramentas de segurança causarem mais danos do que benefícios, nós os removeremos (e tentaremos algo outro). Por enquanto, achamos que um driver de tempo de inicialização é a escolha certa. ”

Uma das preocupações da OS News, comparando o Vanguard com os rootkits, inclui como software semelhante havia sido explorado por hackers no passado – mesmo que a própria empresa não tenha intenções maliciosas.

Eles citam o escândalo do rootkit de proteção contra cópia da Sony BMG, onde os CDs da Sony instalam o software de proteção contra cópia nos PCs sem o consentimento do usuário. Este programa foi explorado por hackers para injetar malware, e as tentativas de desinstalação do programa foram difíceis (com desinstaladores oficiais apenas ocultando o programa).

Eles também citaram incidentes com rootkits anti-hackers introduzidos em Street Fighter V, que foram rapidamente revertidos após protestos públicos, e os da Riot Games Liga dos lendários supostamente instalando um minerador de moedas criptografadas nas versões filipinas do jogo.

Outro elemento que preocupa a OS News é a Riot Games, de propriedade integral da gigante tecnológica chinesa Tencent. Devido ao fato de a Tencent estar em conformidade com as regulamentações governamentais sobre o fornecimento de informações pessoais de usuários em sua plataforma de mensagens WeChat, a OS News os considera “Para todos os efeitos, um braço do governo chinês”.

“Então você não apenas precisa confiar nos Jogos da Riot” eles propõem, “Você também precisa confiar no proprietário, Tencent, e em quem Tencent literalmente responde – ao governo chinês”.

“Os jogadores dos jogos da Riot terão que se perguntar se confiam na Riot para instalar um rootkit com acesso completo e completo ao sistema” Estado de Notícias do SO. “Histórico de navegação, registros de bate-papo, e-mail, tudo. Você precisa confiar na Riot quando eles dizem que o rootkit é ‘seguro’ e não será explorado por terceiros maliciosos, e que a própria empresa não o usará para invadir sua privacidade. ”

Quando o pesquisador de segurança independente, Saleem Rashid, conversou com a Ars Technica sobre o assunto, ele afirmou que o sistema poderia correr mais risco de sofrer bugs de bugs ou usar explorações como o estouro de buffer.

“Sempre que você tem um driver como esse, corre o risco de apresentar problemas de segurança e confiabilidade ao computador. Você não obtém tantas mitigações de exploração nos drivers de dispositivo quanto em aplicativos normais, e um bug travará todo o sistema operacional, não apenas o jogo.

DRM como esse provavelmente para de trapacear no curto prazo, mas não estou convencido de que ajude a longo prazo. Basta que alguém analise o driver de fora do Windows e aplique técnicas semelhantes usadas para derrotar outros sistemas anti-fraude. Portanto, parece que ele apresenta uma grande superfície de ataque para pouco benefício. ”

Chamberlain elaborou seu post anterior no Reddit para a Ars Technica em um email. “A principal responsabilidade do driver do kernel é criar um ambiente protegido para o restante do Vanguard (e o jogo) operar. Se a integridade do sistema anti-fraude for garantida, quase tudo o mais pode acontecer inteiramente no usuário. modo.”

Ele também reiterou que a equipe de Segurança de aplicativos da Riot Game era (nas palavras da Ars Technica) “Auxiliado pelos serviços de três grupos de segurança externos separados para auditar o Vanguard antes de ser lançado. Isso inclui um grupo focado exclusivamente no motorista e outro que executava ataques de ‘caixa preta’ no sistema a partir do exterior. ”

Chamberlain afirmou que a Vanguard “Verificações de integridade de código e funcionalidade de relatório de falhas” para alertar a Riot Games sobre qualquer problema. “Além do que, além do mais,” Chamberlain afirmou, “Temos nosso programa de recompensas por bugs e um bom relacionamento com a comunidade de segurança de jogos e a comunidade de inteligência de ameaças em geral, portanto estaríamos bem posicionados para receber informações sobre possíveis comprometimentos”.

Se um “Bug de execução de código no modo kernel” foi descoberto nos drivers da Vanguard, Chamberlain afirma que o sistema está configurado “Ser fácil atualizar sobre qualquer cadência necessária (separada da cadência de atualização do jogo), para que possamos responder em poucas horas”. Durante esse período, o Vanguard seria desativado e os jogadores seriam instruídos a desinstalá-lo.

“Em casos extremos, trabalharíamos com nossa equipe de patches para remover automaticamente o Vanguard dos computadores de todos os jogadores” Chamberlain afirmou. “Depois de corrigirmos ou removermos o driver, trabalharíamos com a Microsoft para colocar o driver vulnerável na lista negra”.

O que você acha? Você confia em software anti-fraude no nível do kernel? Como você lida com trapaceiros? Som desligado nos comentários abaixo!

Imagem: Valorant site oficial, Wikipedia