Riot nécessite un logiciel anti-triche au niveau du noyau

Les joueurs de League of Legends et de Valorant sont contraints d'utiliser des logiciels de bas niveau à source fermée.

Closed Beta Key Art

Riot continue de promouvoir son logiciel anti-triche Vanguard et demande désormais aux joueurs de League of Legends d'installer un logiciel qui s'exécute au démarrage de leur ordinateur, même lorsqu'ils ne jouent pas à leurs jeux. Voulons-nous vraiment que l'utilisation de logiciels fermés au niveau du noyau devienne la nouvelle norme dans les jeux en ligne ?


Table des matières :

  1. Vanguard : La solution anti-triche de Riot
  2. Vanguard : Qu’est-ce que c’est et comment ça marche ?
  3. L’accès au niveau du noyau permet un contrôle quasi total de l’appareil
  4. À qui pouvons-nous faire confiance ?
  5. Qui est Tencent ?

Lorsque les jeux deviennent de plus en plus compétitifs, lorsque de grosses sommes d’argent peuvent être gagnées dans les arènes d’e-sport, la tricherie ne tarde pas à suivre. Riot Games, l’entreprise à l’origine de League of Legends (LoL) et de Valorant, a introduit un logiciel anti-triche connu sous le nom de Vanguard. Cette pratique n’est pas nouvelle dans le domaine des jeux en ligne, mais Vanguard a suscité des critiques de la part des joueurs et des défenseurs de la vie privée. Vanguard fonctionne au niveau du noyau du système d’exploitation, ce qui le place entre les applications exécutées sur votre système et le matériel physique. Comme si cela ne suffisait pas à faire sourciller, une fois installé, le logiciel est toujours actif, que vous jouiez ou non à l’un des jeux en ligne de Riot. Ce niveau d’accès complet au système, combiné à l’acquisition de Riot Games par le géant technologique chinois à l’origine de WeChat et QQ, Tencent, a suscité quelques inquiétudes. Aujourd’hui, nous allons nous pencher sur le fonctionnement du logiciel anti-triche de Riot et sur ce que la relation de l’entreprise avec Tencent signifie pour les joueurs soucieux de leur vie privée et de leur sécurité.

Vanguard : La solution anti-triche de Riot

Le logiciel Vanguard a été présenté pour la première fois lorsque Riot a sorti le jeu de tir à la première personne en juin 2020. Le logiciel Vanguard s’est rapidement attiré les critiques des chercheurs et des joueurs plus soucieux de la sécurité en raison de son fonctionnement à un niveau beaucoup plus profond que les autres applications qui peuvent être installées sur le PC d’un utilisateur. Vanguard fonctionne à un niveau inférieur du système, connu sous le nom de noyau. Le noyau de votre système d’exploitation est l’intermédiaire entre vos applications logicielles et les composants matériels qui constituent votre ordinateur. Ce qui s’exécute au niveau du noyau a un accès presque illimité à tout ce qui se passe sur votre appareil, ce qui est l’objectif des acteurs malveillants qui tentent d’écrire des rootkits en mode noyau. Réputés difficiles à supprimer, les rootkits en mode noyau peuvent échapper aux logiciels antivirus en modifiant le système d’exploitation ou l’antivirus lui-même. Il convient de se demander pourquoi League of Legends exige ce type d’accès pour son logiciel anti-triche. S’agit-il d’une mesure excessive ou d’une pratique courante de gestion des droits numériques (DRM) ?

Sony BMG a secrètement installé un logiciel rootkit de protection DRM sur les appareils des utilisateurs et a enregistré les informations d’écoute même si les utilisateurs rejetaient l’accord de licence utilisateur final. Riot tente désespérément d’éviter cette comparaison et a publié de nombreuses déclarations sur son site web, adoptant une approche aussi transparente que possible. Vanguard a été publié en code source fermé afin d’empêcher les développeurs de triche d’avoir un accès direct au code source, mais malheureusement, cela nous empêche également d’avoir un aperçu de ce que nous autorisons exactement à accéder à l’ensemble des appareils.

Logiciel anti-triche : Qu’est-ce que c’est et comment cela fonctionne-t-il ?

Vanguard “se compose d’un client qui s’exécute lorsque VALORANT est actif, ainsi que de l’utilisation d’un pilote en mode noyau” Le client Vanguard se lance dès que votre PC est allumé et continue à fonctionner en arrière-plan en s’assurant qu’il ne détecte aucune triche connue qui accorderait un avantage injuste dans le jeu, tout en vérifiant également les vulnérabilités du système qui peuvent être exploitées par les logiciels de triche. Vous pouvez désactiver le client Vanguard, mais vous ne pourrez alors pas jouer à Valorant ou à LoL sans redémarrer votre machine.

Vanguard fonctionne de deux manières. Tout d’abord, il lance un pilote en mode noyau dès que vous allumez votre PC. Ce pilote recherche les vulnérabilités connues dans les autres pilotes et bloque toutes celles qui peuvent être utilisées pour contourner le client anti-triche du jeu. Le client anti-triche s’exécute pendant que vous jouez et vérifie si des tricheries connues sont utilisées. Si le pilote en mode noyau n’est pas lancé au démarrage de votre machine ou si vous l’avez désactivé avant de commencer une partie, les serveurs de Riot ne feront pas confiance à votre appareil et vous ne pourrez pas jouer tant que vous n’aurez pas redémarré votre machine et autorisé les deux éléments de leur logiciel anti-triche à fonctionner comme prévu. Au démarrage, le client Vanguard s’affichera dans la barre de notification afin que vous sachiez toujours qu’il est en cours d’exécution.

Vanguard must be launched when the machine first boots otherwise you won't be playing any games without a restart. Vanguard must be launched when the machine first boots otherwise you won't be playing any games without a restart.

Si Vanguard ne se lance pas au moment du démarrage de la machine, un redémarrage est nécessaire avant de pouvoir jouer.

En utilisant ce logiciel anti-triche de bas niveau, Riot est en mesure de détecter et d’empêcher la triche sur l’appareil de l’utilisateur final qui exécute le logiciel illicite avant qu’il n’atteigne ses serveurs. Il s’agit d’un moyen efficace de lutter contre les hacks et les programmes de triche qui donnent un avantage à un joueur par rapport à un autre, comme la visée automatique. Cela permet d’empêcher assez efficacement les pirates de dominer complètement les jeux avec des tactiques déloyales et des scripts qui leur permettent de gagner.

Comme l’anti-cheat Vanguard fonctionne au niveau du noyau, il peut identifier le matériel spécifique de votre appareil et utiliser cet identifiant pour mieux bloquer l’accès de votre appareil à ses jeux si vous êtes pris en train d’utiliser un logiciel de triche. Il faut dire que le système anti-triche de Vanguard a été extrêmement efficace pour réduire le nombre de tricheurs dans Valorant et League of Legends, ce qui permet une expérience de jeu plus agréable pour ceux d’entre nous qui n’utilisent pas de logiciels de triche qui cassent les jeux.

En exécutant la couche du noyau, Riot prend la voie de l’échec.

Selon Riot, l’exécution de son logiciel anti-triche au niveau du noyau est nécessaire pour avoir une chance de lutter contre l’utilisation de logiciels de triche.

A visualization of relationship between OS and Kernel layers. A visualization of relationship between OS and Kernel layers. Le logiciel Vanguard de Riot doit-il fonctionner au niveau du noyau ? Est-il possible de maintenir l’équité des jeux et d’empêcher la triche sans compromettre la sécurité ? À mon avis, c’est un pas de trop.

Pour défendre son choix de déployer Vanguard à ce niveau, Riot soulève les points suivants :

  1. Les développeurs de logiciels de triche publient déjà des triches qui fonctionnent à ce niveau. Si Riot veut les combattre, il doit le faire au niveau du noyau.
  2. De nombreuses autres entreprises utilisent déjà des logiciels similaires pour empêcher la triche.
  3. Riot prétend que s’il voulait voler des données, par exemple une recette secrète, il pourrait déjà le faire en mode utilisateur.

Cette défense est loin d’être rassurante. Certes, ils ont raison sur le premier point, mais les deux autres ne sont pas de nature à rassurer le joueur sceptique. Peu importe que d’autres entreprises déploient des logiciels au niveau du noyau sans divulguer leur code, la pratique elle-même devrait susciter des inquiétudes et nous ne devrions pas accepter cela comme la nouvelle normalité.

Leur troisième point est particulièrement préoccupant et mérite une discussion plus large. Il existe une énorme différence de privilège entre le mode utilisateur et le mode noyau. Certes, les deux modes peuvent accéder aux fichiers et images non cryptés de votre disque dur, mais l’accès au noyau donne un degré de contrôle sur l’ensemble de l’appareil, matériel et logiciel compris, que le mode utilisateur n’a pas.

L’approche toujours active de Vanguard en matière de logiciels anti-triche la rend unique.

Riot n’est pas la seule entreprise à utiliser un logiciel anti-triche au niveau du noyau. Il existe d’autres acteurs dans le domaine de l’anti-triche et deux autres logiciels populaires qui fonctionnent au niveau du noyau sont Easy Anti-Cheat et BattlEye. Comme Vanguard, ces programmes s’exécutent au niveau le plus bas sur les machines des joueurs, mais il existe une différence majeure entre les temps de fonctionnement de ces alternatives. Contrairement à la solution de Riot, Easy Anti-Cheat et BattlEye d’Epic ne fonctionnent que lorsque le joueur est en train de jouer et n’ont pas besoin d’être toujours actifs. Non seulement les joueurs se sentent moins “surveillés” par la possibilité effrayante d’un accès persistant au noyau, mais ils bénéficient également d’un certain degré de protection. Si Vanguard est compromis, toutes les machines qui l’utilisent et qui sont sous tension sont susceptibles d’être touchées par des exploits, simplement parce que le logiciel est toujours en cours d’exécution. Les joueurs qui utilisent la solution d’Epic peuvent se retrouver à l’abri des attaques si leur logiciel n’est pas en cours d’exécution pendant qu’ils font d’autres choses sur leur machine.

Toujours actif ne signifie pas toujours sûr.

Riot est-il digne de confiance ?

Lesutilisateurs de divers forums de jeux disséminés sur le web ont fait part de leurs inquiétudes quant au fait que ce logiciel pourrait ralentir leur PC ou causer des problèmes avec leur matériel. À l’heure actuelle, les rapports ou affirmations faisant état d’erreurs ou de problèmes sont anecdotiques et Riot n’a pas confirmé l’existence de problèmes de compatibilité. Riot publie également des correctifs réguliers pour s’assurer qu’il n’y a que peu ou pas d’erreurs pour les utilisateurs qui utilisent leur anti-triche. Si vous rencontrez des problèmes avec votre appareil ou vos jeux après avoir installé Vanguard, n’hésitez pas à contacter l’équipe d’assistance de Vanguard.

Vanguard warning notification example from Riot Customer Support site. Vanguard warning notification example from Riot Customer Support site.

Des exemples comme celui-ci font craindre que le logiciel alimenté par l’IA ne constitue tout simplement une menace pour la sécurité.

Certes, l’utilisation du logiciel Vanguard par Valorant et LoL a entraîné une diminution de la triche, mais cela signifie-t-il que nous devrions accepter que l’analyse anti-triche au niveau du noyau, toujours active et alimentée par l’IA, devienne la solution par défaut pour les entreprises qui cherchent à réprimer les acteurs malveillants ? Devrions-nous craindre que le succès du logiciel Vanguard n’incite les développeurs du monde entier à exiger un accès au niveau du noyau pour leurs logiciels ?

Le succès de la lutte contre la triche ne garantit pas la confiance

Au-delà de ces préoccupations, il est important d’examiner l’entreprise elle-même. Devons-nous faire confiance à Riot ? L’entreprise a souvent été la cible de plaisanteries sur la qualité du code et ses pratiques en matière de sécurité ont également été remises en question à la suite de la fuite du code source de League of Legends. Riot a elle-même émis un avertissement concernant l’augmentation du nombre de nouveaux tricheurs utilisés dans ses jeux à la suite de cet incident. Ces antécédents n’inspirent pas une grande confiance et les joueurs ont raison d’être inquiets à l’idée de laisser le logiciel anti-triche LoL libre de ses mouvements sur leurs machines.

Indépendamment de cette réputation, la question de la confiance devient encore plus délicate si l’on considère le propriétaire de l’entreprise. Tencent.

Tencent : la société mère douteuse

Le géant technologique chinois Tencent est devenu propriétaire à part entière de Riot Games en 2011. Ce rôle de propriétaire crée un niveau de préoccupation intéressant lorsqu’il s’agit de déterminer si vous souhaitez exécuter des logiciels au niveau du noyau sur vos appareils sans être en mesure d’examiner le code par vous-même. Écoutez-moi bien, je ne veux pas me laisser aller à des propos fantaisistes, mais il s ‘agit d’accorder un accès complet à l’appareil à la société derrière WeChat, QQ, qui joue un rôle actif dans l’exploitation des scores de crédit social en Chine continentale. Les joueurs inquiets craignent que si une vulnérabilité de type “zero-day” est découverte et n’est pas divulguée à Riot par le biais de son programme de récompense des bugs, elle pourrait constituer une menace majeure pour ceux qui utilisent leur logiciel. En théorie, cela pourrait permettre à un acteur malveillant disposant d’une faille de type “zero-day” de faire disjoncter les appareils sur lesquels Vanguard est installé. Il convient de réfléchir aux risques de permettre à un logiciel qui pourrait tomber entre les mains d’un gouvernement autoritaire d’avoir un accès presque total à votre appareil et à vos données.

Logiciel anti-triche et évaluation du risque d’APT

Nous savons que Weixin (la version chinoise de WeChat) de Tencent dispose d’importantes fonctions de censure et de surveillance. On peut donc craindre que Vanguard ne soit victime de mesures invasives similaires. Il ne s’agit que de spéculations, mais si vous parcourez les sections de commentaires sous les articles traitant de Vanguard et de son inclusion dans League of Legends, cette inquiétude est fréquemment mentionnée. Le fait que Tencent soit propriétaire de Riot soulève également des questions concernant les restrictions de la liberté d’expression dans les discussions en jeu. Riot a déjà pris des mesures pour tenter de limiter la toxicité du chat, mais les critiques affirment que cette liste de mots “tolérance zéro” a été poussée à l’extrême.

En fin de compte, la décision d’utiliser ce logiciel revient aux joueurs. Si League of Legends vaut la peine d’offrir un contrôle total à la société WeChat, c’est à vous de décider. Cependant, tous les joueurs doivent savoir clairement ce qu’est exactement ce logiciel, à quoi il a accès et qui est derrière lui. Si vous n’êtes pas disposé à utiliser ce logiciel, il y a d’autres jeux à faire.

Un lecteur malin d’Ars Technica a mis le doigt sur le problème en posant la question suivante : “Ai-je vraiment besoin de faire confiance à votre anesthésie la plus puissante et la plus dangereuse pour retirer une écharde de jeu vidéo?