Для Riot требуется античитерское программное обеспечение на уровне ядра

Игроков League of Legends и Valorant заставляют запускать низкоуровневое программное обеспечение с закрытым исходным кодом.

Closed Beta Key Art

Riot продолжает продвигать свое античит-программное обеспечение Vanguard, теперь требуя от игроков League of Legends установить программу, которая запускается при загрузке компьютера, даже если вы не играете в их игры. Действительно ли мы хотим, чтобы запуск закрытого программного обеспечения на уровне ядра стал новой нормой в онлайн-играх?


Оглавление:

  1. Авангард: Решение Riot по борьбе с читом
  2. Авангард: Что это такое и как оно работает?
  3. Доступ на уровне ядра дает практически полный контроль над устройством
  4. Кому мы можем доверять?
  5. Кто такая Tencent?

Когда игры становятся все более и более конкурентными, когда на киберспортивных аренах можно выиграть большие суммы денег, мошенничество не замедлило последовать. Компания Riot Games, создавшая игры League of Legends (LoL) и Valorant, представила античит-программу, известную как Vanguard. Подобная практика не является чем-то новым в сфере онлайн-игр, но Vanguard вызвал критику как со стороны геймеров, так и со стороны любителей конфиденциальности. Vanguard работает на уровне ядра операционной системы, что ставит его между приложениями, запущенными на вашей системе, и физическим оборудованием. Если этого недостаточно, чтобы поднять бровь, то после установки программа всегда включена, независимо от того, играете вы в одну из онлайн-игр Riot или нет. Такой уровень полного доступа к системе в сочетании с приобретением Riot Games китайским технологическим гигантом, стоящим за WeChat и QQ, компанией Tencent, вызвал определенную тревогу. Сегодня мы подробнее рассмотрим, как работает античит-программа Riot и что означают отношения компании с Tencent для игроков, которые беспокоятся о своей конфиденциальности и безопасности.

Авангард: Античит-решение Riot

Программное обеспечение Vanguard было впервые представлено, когда Riot выпустила шутер от первого лица в июне 2020 года. Программное обеспечение Vanguard быстро вызвало критику со стороны исследователей и геймеров, заботящихся о безопасности, из-за того, что оно работает на гораздо более глубоком уровне, чем другие приложения, которые могут быть установлены на компьютере пользователя. Vanguard работает на низком системном уровне, известном как ядро. Ядро операционной системы - это посредник между программными приложениями и аппаратными компонентами, из которых состоит ваш компьютер. Все, что работает на уровне ядра, имеет практически неограниченный доступ ко всему, что происходит на вашем устройстве, и именно это является целью злоумышленников, пытающихся написать руткиты для режима ядра. Известно, что руткиты на уровне ядра трудно удалить, они могут обходить антивирусные программы, изменяя операционную систему или сам антивирус. Стоит задаться вопросом, почему “Лига легенд” требует такого доступа для своего антимошеннического ПО? Это излишество или обычная практика управления цифровыми правами (DRM)?

КомпанияSony BMG тайно устанавливала на устройства пользователейпрограммы-руткиты, защищающие от DRM, и записывала информацию о прослушивании, даже если пользователи отказывались от лицензионного соглашения с конечным пользователем. Riot отчаянно пытается избежать подобного сравнения и выпустила множество заявлений на своем сайте, придерживаясь как можно более прозрачного подхода. Vanguard была выпущена с закрытым исходным кодом, чтобы предотвратить прямой доступ разработчиков читов к исходному коду, но, к сожалению, это также лишает нас возможности понять, к чему именно мы предоставляем доступ на всех устройствах.

Античитерское программное обеспечение: Что это такое и как оно работает?

Vanguard “состоит из клиента, который запускается, пока VALORANT активен, а также использует драйвер режима ядра”. Клиент Vanguard запускается, как только ваш компьютер включается, и продолжает работать в фоновом режиме, проверяя, не обнаружил ли он какие-либо известные читы, которые могли бы дать несправедливое преимущество в игре, а также проверяя уязвимости системы, которые могут быть использованы чит-программами. Вы можете отключить клиент Vanguard, но тогда вы не сможете играть в Valorant или LoL без предварительной перезагрузки компьютера.

Vanguard работает двумя способами: сначала он запускает драйвер в режиме ядра, как только вы включаете компьютер. Этот драйвер сканирует известные уязвимости в других драйверах и блокирует все, которые могут быть использованы для обхода их внутриигрового античит-клиента. Античит-клиент запускается во время игры и проверяет, не используются ли известные читы. Если драйвер режима ядра не запускается при загрузке компьютера или если вы отключили его перед началом игры, серверы Riot не будут доверять вашему устройству, и вы не сможете играть, пока не перезагрузите компьютер и не разрешите обеим частям античит-программы работать как положено. При загрузке клиент Vanguard отобразится в области уведомлений, чтобы вы всегда знали, когда он запущен.

Vanguard must be launched when the machine first boots otherwise you won't be playing any games without a restart. Vanguard must be launched when the machine first boots otherwise you won't be playing any games without a restart.

Если Vanguard не запускается с момента загрузки машины, перед началом игры необходимо перезагрузить компьютер.

Используя это низкоуровневое античит-программное обеспечение, Riot может обнаружить и предотвратить мошенничество на устройстве конечного пользователя, на котором запущено незаконное программное обеспечение, прежде чем оно достигнет их серверов. Это эффективный способ борьбы со взломами и чит-программами, которые дают одному игроку преимущество перед другим, например, автоприцеливание. Это позволяет довольно эффективно предотвратить полное доминирование хакеров в играх с помощью нечестных тактик и скриптов, которые обеспечивают им победу.

Поскольку античит Vanguard работает на уровне ядра, он может идентифицировать конкретное аппаратное обеспечение вашего устройства и использовать этот идентификатор для более эффективной блокировки доступа к играм, если вы будете пойманы на использовании читерских программ. Надо сказать, что античит-система Vanguard чрезвычайно успешно сокращает количество читов в Valorant и League of Legends, что делает игровой процесс более приятным для тех, кто не использует чит-программы для взлома игр.

Запуская защиту на уровне ядра, Riot идет по низкому пути.

По мнению Riot, запуск античитерского ПО на уровне ядра необходим для того, чтобы иметь шанс бороться с использованием читерских программ.

A visualization of relationship between OS and Kernel layers. A visualization of relationship between OS and Kernel layers. Нужно ли Riot’s Vanguard запускать на уровне ядра? Можно ли сделать игры честными и предотвратить читерство без ущерба для безопасности? Как по мне, так это слишком далеко зашедший шаг.

В защиту своего выбора развернуть Vanguard на этом уровне Riot выдвигает следующие основные аргументы:

  1. Разработчики читерского ПО уже выпускают читы, работающие на этом уровне. Если Riot хочет бороться с ними, она должна делать это на уровне ядра.
  2. Множество других компаний уже используют подобное программное обеспечение для предотвращения читерства.
  3. ”Утверждая, что если бы они хотели украсть данные, например секретный рецепт, то уже могли бы сделать это в пользовательском режиме, они не дали бы нам никаких возможностей для слежки, которых у нас еще не было”.

Такая защита не слишком обнадеживает. Конечно, в первом пункте они правы, но два других не принесут облегчения скептически настроенному геймеру. Неважно, что другие компании устанавливают программное обеспечение на уровне ядра, не раскрывая свой код, сама практика должна вызывать беспокойство, и мы не должны спокойно принимать это как новую норму.

Третий пункт особенно беспокоит и требует более широкого обсуждения. Существует огромная разница в привилегиях между пользовательским режимом и режимом ядра. Конечно, оба режима могут получить доступ к незашифрованным файлам и картинкам на жестком диске, но доступ к ядру дает такую степень контроля над всем устройством, включая аппаратное и программное обеспечение, какой нет у пользовательского режима.

Постоянный подход Vanguard к античит-программам делает их уникальными.

Riot - не единственная компания, использующая античитерское ПО на уровне ядра. Есть и другие игроки на рынке античитерских программ, и еще два популярных пакета, работающих на уровне ядра, - Easy Anti-Cheat и BattlEye. Как и Vanguard, эти программы работают на самом нижнем уровне на машинах игроков, но есть существенная разница между временем работы этих альтернатив. В отличие от решения Riot, Easy Anti-Cheat и BattlEye от Epic работают только во время игры и не требуют статуса “всегда включен”. Это не только позволяет игрокам не чувствовать себя “под наблюдением” из-за жуткой возможности постоянного доступа к ядру, но и обеспечивает определенную защиту. Если Vanguard будет скомпрометирован, то все машины с его использованием, включенные в сеть, могут подвергнуться воздействию эксплойтов просто потому, что программное обеспечение всегда запущено. Игроки, использующие решение от Epic, могут оказаться незащищенными от атак, если их программное обеспечение не будет запущено, пока они занимаются другими делами на своих машинах.

Всегда включено - не значит всегда безопасно.

Можно ли доверять Riot?

Пользователи на различных игровых форумах, разбросанных по всему Интернету, высказывали опасения, что это программное обеспечение может замедлить работу их ПК или вызвать проблемы с аппаратным обеспечением. В настоящее время все сообщения или заявления о возникающих ошибках или проблемах носят анекдотический характер, и Riot не подтвердила наличие проблем с совместимостью. Riot также регулярно выпускает исправления, чтобы гарантировать отсутствие ошибок для пользователей, использующих античит. Если после установки Vanguard у вас возникли проблемы с устройством или играми, обязательно свяжитесь со службой поддержки Vanguard.

Vanguard warning notification example from Riot Customer Support site. Vanguard warning notification example from Riot Customer Support site.

Подобные примеры вызывают опасения, что программное обеспечение с искусственным интеллектом может представлять собой угрозу безопасности.

Конечно, использование программного обеспечения Vanguard в Valorant и LoL привело к снижению числа читеров, но означает ли это, что мы должны согласиться с тем, что античит-сканирование на уровне ядра, всегда включенное, с поддержкой ИИ должно стать решением по умолчанию для компаний, стремящихся бороться с вредоносными игроками? Стоит ли нам беспокоиться, что успех программы Vanguard вдохновит разработчиков со всего мира требовать доступа к уровню ядра для своих программ?

Успех борьбы с мошенничеством не обеспечивает уверенности

Помимо этих опасений, важно взглянуть на саму компанию. Стоит ли доверять Riot? Они часто становились объектом шуток по поводу качества кода, а их методы обеспечения безопасности также оказались под вопросом после событий, связанных с утечкой исходного кода League of Legends. После этого инцидента Riot сами выпустили предупреждение о росте числа новых читов, используемых в их играх. Такой послужной список не внушает особого доверия, и игроки вправе опасаться, что античитерское ПО LoL будет свободно распространяться на их машинах.

Независимо от репутации, вопрос о доверии становится еще более сложным, когда мы смотрим на то, кто владеет их компанией. Tencent.

Tencent: сомнительная материнская компания

Китайский технологический гигант Tencent стал полноправным владельцем Riot Games в 2011 году. Эта роль владельца создает интересный уровень беспокойства при оценке того, хотите ли вы запускать на своих устройствах программное обеспечение на уровне ядра, не имея возможности самостоятельно изучить код. Выслушайте меня, я не хочу говорить о том, что это полная шляпа из фольги, но это предоставление полного доступа к устройствам компании, стоящей за WeChat, QQ, которая играет активную роль в работе социальных кредитных баллов в материковом Китае. Обеспокоенные игроки опасаются, что если уязвимость нулевого дня будет найдена и не раскрыта Riot в рамках программы bug bounty, она может представлять серьезную угрозу для тех, кто использует их программное обеспечение. Теоретически это может позволить злоумышленнику с “нулевым днем” окирпичить устройства, на которых установлен Vanguard. Стоит задуматься о рисках, связанных с тем, что программное обеспечение, которое может попасть в руки авторитарного правительства, будет иметь практически полный доступ к вашему устройству и данным.

Античит-программы и оценка риска APT

Мы знаем, что в Weixin (китайская версия WeChat) компании Tencent реализованы основные функции цензуры и слежки. Это вызывает опасения, что Vanguard может стать жертвой подобных инвазивных мер. Это лишь предположение, но если вы пролистаете разделы комментариев под статьями, обсуждающими Vanguard и его включение в League of Legends, то это опасение будет часто упоминаться. Принадлежность Riot компании Tencent также вызывает вопросы относительно ограничений свободы слова во внутриигровом чате. Riot уже предприняла шаги по ограничению токсичности чата, но критики утверждают, что этот список слов “нулевой терпимости” доведен до крайности.

В конечном счете решение об использовании этого программного обеспечения остается за игроками. Если League of Legends стоит того, чтобы отдать потенциальный полный контроль над ней компании, стоящей за WeChat, то это ваше решение. Однако всем игрокам должно быть предельно ясно, что именно представляет собой это программное обеспечение, к чему оно имеет доступ и кто за ним стоит. Если вы не хотите запускать это программное обеспечение, есть другие игры”.

Хитрый читатель Ars Technica попал в самую точку, когда спросил: “Действительно ли я должен доверять погружению под самый мощный и опасный наркоз ради удаления осколков из видеоигры?”