Riot erfordert Anti-Cheat-Software auf Kernel-Ebene
League of Legends und Valorant Spieler werden gezwungen, Closed Source Low-Level Software zu benutzen.
Das Inhaltsverzeichnis:
- Vanguard: Riot’s Anti-Cheat-Lösung
- Vanguard: Was ist es und wie funktioniert es?
- Zugriff auf Kernel-Ebene ermöglicht nahezu vollständige Gerätekontrolle
- Wem können wir vertrauen?
- Wer ist Tencent?
Wenn Spiele immer wettbewerbsorientierter werden, wenn in E-Sport-Arenen große Geldsummen gewonnen werden können, ist der Betrug nicht weit. Riot Games, das Unternehmen hinter League of Legends (LoL) und Valorant, hat eine Anti-Betrugs-Software namens Vanguard eingeführt. Diese Praxis ist im Bereich der Online-Spiele nicht neu, aber Vanguard hat Kritik von Spielern und Datenschützern gleichermaßen auf sich gezogen. Vanguard wird auf der Kernel-Ebene des Betriebssystems ausgeführt und befindet sich damit zwischen den Anwendungen, die auf Ihrem System laufen, und der physischen Hardware. Als ob das nicht schon genug wäre, um die Aufmerksamkeit auf sich zu ziehen, ist die Software nach der Installation immer aktiv, unabhängig davon, ob Sie eines der Online-Spiele von Riot spielen oder nicht. Dieser vollständige Systemzugriff in Verbindung mit der Übernahme von Riot Games durch den chinesischen Tech-Giganten Tencent, der hinter WeChat und QQ steht, hat einige Alarmglocken schrillen lassen. Heute werden wir uns genauer ansehen, wie die Anti-Cheat-Software von Riot funktioniert und was die Beziehung des Unternehmens zu Tencent für Spieler bedeutet, die sich Sorgen um ihre Privatsphäre und Sicherheit machen.
Vanguard: Riot’s Anti-Cheat Lösung
Die Vanguard-Software wurde erstmals vorgestellt, als Riot den Ego-Shooter im Juni 2020 veröffentlichte. Die Vanguard-Software zog schnell die Kritik von Forschern und sicherheitsbewussten Spielern auf sich, da sie auf einer viel tieferen Ebene läuft als andere Anwendungen, die auf dem PC eines Benutzers installiert sein können. Vanguard läuft auf einer niedrigen Systemebene, dem so genannten Kernel. Der Kernel Ihres Betriebssystems ist der Mittelsmann zwischen Ihren Softwareanwendungen und den Hardwarekomponenten, aus denen Ihr Computer besteht. Was auch immer auf der Kernel-Ebene ausgeführt wird, hat nahezu uneingeschränkten Zugriff auf alles, was auf Ihrem Gerät passiert - dies ist das Ziel bösartiger Akteure, die versuchen, Rootkits für den Kernel-Modus zu schreiben. Rootkits auf Kernel-Ebene sind bekanntermaßen schwer zu entfernen und können Antiviren-Software umgehen, indem sie das Betriebssystem oder AV selbst verändern. Es lohnt sich zu fragen, warum League of Legends diese Art von Zugriff für seine Anti-Betrugs-Software benötigt? Ist das ein Overkill oder eine gängige Praxis der digitalen Rechteverwaltung (DRM)?
Sony BMG installierte heimlich DRM-schützende Rootkit-Software auf den Geräten der Nutzer und zeichnete Hördaten auf, selbst wenn die Nutzer die Endnutzer-Lizenzvereinbarung ablehnten. Riot versucht verzweifelt, diesen Vergleich zu vermeiden und hat auf seiner Website mehrere Erklär ungen abgegeben, die so transparent wie möglich sind. Vanguard wurde als geschlossener Quellcode veröffentlicht, um zu verhindern, dass Cheat-Entwickler direkten Zugriff auf den Quellcode haben, aber leider verwehrt uns dies auch einen Einblick in das, was genau wir geräteübergreifenden Zugriff gewähren.
Anti-Cheat-Software: Was ist sie und wie funktioniert sie?
Vanguard “besteht aus einem Client, der läuft, während VALORANT aktiv ist, sowie der Verwendung eines Kernel-Mode-Treibers”. Der Vanguard-Client startet, sobald Ihr PC eingeschaltet ist, und läuft im Hintergrund weiter, um sicherzustellen, dass er keine bekannten Cheats entdeckt, die einen unfairen Vorteil im Spiel gewähren würden, während er auch auf Systemschwachstellen prüft, die von Cheat-Software ausgenutzt werden können. Sie können den Vanguard-Client deaktivieren, aber dann können Sie Valorant oder LoL nicht mehr spielen, ohne Ihren Computer neu zu starten.
Vanguard läuft auf zwei Arten: Erstens startet es einen Kernel-Mode-Treiber, sobald Sie Ihren PC einschalten. Dieser Treiber sucht nach bekannten Schwachstellen in anderen Treibern und blockiert alle, die dazu verwendet werden können, den Anti-Cheat-Client im Spiel zu umgehen. Der Anti-Cheat-Client läuft, während Sie spielen, und überprüft, ob bekannte Cheats verwendet werden. Wenn der Kernel-Mode-Treiber beim Hochfahren des Rechners nicht gestartet wird oder wenn Sie ihn vor dem Start eines Spiels deaktiviert haben, vertrauen die Server von Riot Ihrem Gerät nicht und Sie können nicht spielen, bis Sie Ihren Rechner neu starten und beide Teile der Anti-Cheat-Software wie vorgesehen laufen lassen. Nach dem Start wird der Vanguard-Client in der Benachrichtigungsleiste angezeigt, damit du immer weißt, wann er läuft.
Wenn Vanguard beim Hochfahren des Computers nicht startet, ist ein Neustart erforderlich, bevor Sie ein Spiel spielen können.
Durch den Einsatz dieser Low-Level-Anti-Cheat-Software ist Riot in der Lage, Betrug auf dem Gerät des Endbenutzers, auf dem die illegale Software ausgeführt wird, zu erkennen und zu verhindern, bevor sie die Server erreicht. Dies ist ein effizienter Weg, um Hacks und Cheat-Programme zu bekämpfen, die einem Spieler einen Vorteil gegenüber einem anderen verschaffen, wie z.B. Auto-Aiming. Auf diese Weise kann verhindert werden, dass Hacker mit unfairen Taktiken und Skripten, die ihnen den Sieg sichern, Spiele vollständig dominieren.
Da Vanguard Anti-Cheat auf der Kernel-Ebene läuft, kann es die spezifische Hardware Ihres Geräts identifizieren und diese ID verwenden, um Ihr Gerät besser für den Zugriff auf ihre Spiele zu sperren, falls Sie beim Ausführen von Cheating-Software erwischt werden. Es muss gesagt werden, dass das Vanguard-Anti-Cheat-System sehr erfolgreich bei der Reduzierung von Cheats sowohl in Valorant als auch in League of Legends war, was zu einem angenehmeren Spielerlebnis für diejenigen von uns führt, die keine spielzerstörende Cheat-Software verwenden.
Indem sie auf der Kernel-Ebene arbeiten, geht Riot den einfachen Weg.
Laut Riot ist es notwendig, die Anti-Cheat-Software auf der Kernel-Ebene laufen zu lassen, um eine Chance zu haben, die Verwendung von Cheat-Software zu bekämpfen.
Zur Verteidigung ihrer Entscheidung, Vanguard auf dieser Ebene einzusetzen, führt Riot die folgenden Hauptpunkte an:
- Die Entwickler von Cheat-Software veröffentlichen bereits Cheats, die auf dieser Ebene funktionieren. Wenn Riot sie bekämpfen will, muss es dies auf der Kernel-Ebene tun.
- Viele andere Unternehmen verwenden bereits ähnliche Software, um Cheating zu verhindern.
- ”Wenn sie Daten stehlen wollten, zum Beispiel ein Geheimrezept, dann könnten sie dies bereits im Benutzermodus tun.
Diese Verteidigung ist alles andere als beruhigend. Sicherlich haben sie mit ihrem ersten Punkt recht, aber die beiden anderen werden den skeptischen Spieler nicht beruhigen. Es spielt keine Rolle, ob andere Unternehmen Software auf Kernel-Ebene bereitstellen , ohne ihren Code offenzulegen, die Praxis selbst sollte Anlass zur Sorge geben, und wir sollten dies nicht tatenlos als neue Normalität hinnehmen.
Ihr dritter Punkt ist besonders besorgniserregend und verdient eine breitere Diskussion. Zwischen dem Benutzermodus und dem Kernel-Modus besteht ein großer Unterschied in den Rechten. Sicherlich können beide Modi auf die unverschlüsselten Dateien und Bilder auf Ihrer Festplatte zugreifen, aber der Kernel-Zugriff bietet einen Grad an Kontrolle über das gesamte Gerät, einschließlich Hardware und Software, der im Benutzermodus nicht gegeben ist.
Vanguards “Always-on”-Ansatz für Anti-Cheat-Software macht sie einzigartig.
Riot ist nicht das einzige Unternehmen, das Anti-Cheat-Software auf Kernel-Ebene einsetzt. Es gibt noch andere Anbieter von Anti-Cheat-Software, und zwei weitere beliebte Softwarepakete, die auf der Kernel-Ebene laufen, sind Easy Anti-Cheat und BattlEye. Ähnlich wie Vanguard laufen diese Programme auf der untersten Ebene der Spielermaschinen, aber es gibt einen großen Unterschied zwischen den Betriebszeiten dieser Alternativen. Im Gegensatz zu Riot’s Lösung für Cheating laufen Easy Anti-Cheat und BattlEye von Epic nur, während der Spieler spielt und benötigen nicht diesen “always-on” Status. Dadurch fühlen sich die Spieler nicht nur weniger “überwacht” durch die unheimliche Möglichkeit eines permanenten Kernelzugriffs, sondern es bietet auch einen gewissen Schutz. Sollte Vanguard kompromittiert werden, können alle eingeschalteten Rechner, die es verwenden, von Exploits betroffen sein, einfach weil die Software immer läuft. Spieler, die die Lösung von Epic verwenden, sind möglicherweise nicht angreifbar, wenn ihre Software nicht läuft, während sie andere Dinge auf ihren Rechnern erledigen.
Immer eingeschaltet bedeutet nicht immer sicher.
Ist Riot vertrauenswürdig?
Benutzer in verschiedenen Spieleforen im Internet haben Bedenken geäußert, dass diese Software ihren PC verlangsamen oder Probleme mit ihrer Hardware verursachenkönnte. Derzeit handelt es sich bei allen Berichten oder Behauptungen, dass Fehler oder Probleme auftreten, um Anekdoten und Riot hat keine Kompatibilitätsprobleme bestätigt. Riot veröffentlicht außerdem regelmäßig Patches, um sicherzustellen, dass Benutzer, die ihre Anti-Cheat-Software verwenden, wenig bis gar keine Fehler haben. Wenn ihr nach der Installation von Vanguard Probleme mit eurem Gerät oder euren Spielen habt, solltet ihr euch an das Vanguard-Supportteam wenden.
Beispiele wie dieses geben Anlass zur Sorge, dass die KI-gesteuerte Software eine Sicherheitsbedrohung darstellen könnte.
Sicherlich hat die Verwendung der Vanguard-Software in Valorant und LoL zu einem Rückgang des Cheatings geführt, aber bedeutet das, dass wir akzeptieren sollten, dass ein ständig aktiver, KI-gestützter Anti-Cheat-Scan auf Kernel-Ebene zur Standardlösung für Unternehmen wird, die gegen böswillige Akteure vorgehen wollen? Müssen wir uns Sorgen machen, dass der Erfolg der Vanguard-Software Entwickler auf der ganzen Welt dazu inspirieren wird, für ihre Software Zugriff auf die Kernel-Ebene zu verlangen?
Erfolg bei der Betrugsbekämpfung ist kein Garant für Vertrauen
Abgesehen von diesen Bedenken ist es wichtig, das Unternehmen selbst zu betrachten. Sollten wir Riot vertrauen? Riot war schon oft die Zielscheibe von Witzen über die Qualität des Codes und auch seine Sicherheitspraktiken wurden nach den Vorfällen um das Leck im Quellcode von League of Legends in Frage gestellt. Riot selbst gab nach diesem Vorfall eine Warnung heraus, dass immer mehr neue Cheats in ihren Spielen verwendet werden. Diese Erfolgsbilanz ist nicht sehr vertrauenserweckend und die Spieler sind zu Recht besorgt, wenn es darum geht, der Anti-Cheat-Software von LoL freien Lauf auf ihren Rechnern zu lassen.
Unabhängig von diesem Ruf wird die Frage des Vertrauens noch schwieriger, wenn wir uns ansehen, wer der Eigentümer des Unternehmens ist. Tencent.
Tencent: die fragwürdige Muttergesellschaft
Der chinesische Tech-Gigant Tencent ist seit 2011 alleiniger Eigentümer von Riot Games. Diese Eigentümerrolle wirft interessante Fragen auf, wenn es darum geht, ob Sie Software auf Kernel-Ebene auf Ihren Geräten ausführen möchten, ohne den Code selbst überprüfen zu können. Ich will ja nicht in die Vollen gehen, aber damit wird dem Unternehmen hinter WeChat, QQ, das eine aktive Rolle beim Betrieb der Social Credit Scores auf dem chinesischen Festland spielt, vollständiger Gerätezugang gewährt. Besorgte Spieler haben die Befürchtung geäußert, dass eine Zero-Day-Schwachstelle, die Riot im Rahmen seines Bug Bounty-Programms nicht bekannt gegeben wird, eine große Bedrohung für die Nutzer seiner Software darstellen könnte. Theoretisch könnte dies einem böswilligen Akteur mit einer Zero-Day-Schwachstelle die Möglichkeit geben, Geräte, auf denen Vanguard installiert ist, auszuschalten. Es lohnt sich, die Risiken abzuwägen, die damit verbunden sind, dass eine Software, die in die Hände einer autoritären Regierung fallen könnte, nahezu vollständigen Zugriff auf Ihr Gerät und Ihre Daten hat.
Anti-Cheat-Software und Abwägung des Risikos von APTs
Wir wissen, dass Weixin von Tencent (die chinesische Version von WeChat) über umfangreiche Zensur- und Überwachungsfunktionen verfügt. Dies weckt die Befürchtung, dass Vanguard möglicherweise ähnlichen invasiven Maßnahmen zum Opfer fällt. Es handelt sich hierbei um eine Spekulation, aber wenn man durch die Kommentarsektionen unter Artikeln scrollt, die Vanguard und seine Einbeziehung in League of Legends diskutieren, wird diese Sorge häufig erwähnt. Die Tatsache, dass Tencent Eigentümer von Riot ist, wirft auch Fragen bezüglich der Einschränkung der freien Meinungsäußerung im Spielchat auf. Riot hat bereits Schritte unternommen, um Chat-Toxizität einzuschränken, aber Kritiker behaupten, dass diese “Null-Toleranz”-Wortliste bis zum Äußersten getrieben wurde.
Letztendlich liegt die Entscheidung, diese Software zu nutzen, bei den Spielern. Wenn League of Legends es wert ist, dem Unternehmen hinter WeChat die potenziell vollständige Kontrolle zu überlassen, dann ist das ihre Entscheidung. Es sollte jedoch allen Spielern klar sein, was genau diese Software ist, worauf sie Zugriff hat und wer dahinter steckt. Wenn Sie nicht bereit sind, diese Software zu verwenden, können Sie auch andere Spiele spielen.
Ein schlauer Ars Technica-Leser hat den Nagel auf den Kopf getroffen, als er fragte : “Muss ich wirklich darauf vertrauen, dass ich für eine Videospiel-Splitterentfernung mit dem stärksten und gefährlichsten Betäubungsmittel unter die Haut gehe?”