Retroscena
«Mario Forever» contiene cripto-malware: la mia ricerca di una versione pulita
di Florian Bodoky
Quanto è pericoloso il software anti-cheat di Riot in «Valorant»?
24.4.2020
Traduzione: Leandra Amato
Lo sviluppatore Riot utilizza un nuovo software anti-cheat nello sparatutto tattico «Valorant», attivo anche quando non si gioca. Poiché Riot è di proprietà di una società cinese, alcuni giocatori si preoccupano per la loro sicurezza e privacy. Un esperto fa chiarezza.
I cheater o truffatori sono una rottura. La questione è particolarmente seria in giochi competitivi come «Counter-Strike GO» o il nuovo shooter online di Riot «Valorant». Se un gioco vuole avere una possibilità negli e-sport, deve poter garantire che i partecipanti non barino. Poiché Riot vuole mettere piede proprio negli e-sport con «Valorant», l'azienda ha posto un forte accento sul proprio software anti-cheat chiamato Vanguard. Ora è in prima pagina non per la sua efficienza nel trattare con chi bara, ma per i suoi diritti di accesso al sistema. Richiede un riavvio per una corretta esecuzione e funziona anche in sottofondo quando «Valorant» non è in funzione. E poiché Riot, la società dietro «League of Legends», è stata acquistata dalla multinazionale cinese Tencent quasi dieci anni fa, molti giocatori sono preoccupati per la loro privacy e la sicurezza dei loro PC.
Ho chiesto all'esperto di sicurezza informatica Tobias Ospelt se queste preoccupazioni sono giustificate. La sua società Pentagrid fornisce consulenza e analisi di sicurezza per le aziende. Tobias è anche docente di sicurezza informatica presso la Scuola universitaria professionale ZHAW di Winterthur. Ci conosciamo anche privatamente.
Cosa ci puoi dire del software anti-cheat di Riot? Cosa lo rende così diverso da far arrabbiare i giocatori?
Tobias Ospelt, analista di sicurezza informatica: l’anti-cheat software di Riot Vanguard ottiene privilegi più alti per mezzo di un modulo kernel di Windows che viene caricato all'avvio del computer e senza il quale il gioco non funziona. Penso che Vanguard sia più visibile ai giocatori rispetto ad altri anti-cheat che operano in background a causa del riavvio forzato del computer dopo l'installazione. Inoltre, ci sono alcuni rapporti spiacevoli in cui mi chiedo se questi siano solo problemi della prima versione. Per esempio, Vanguard non si disinstalla da solo se disinstalli il gioco, o il meccanismo anti-cheat si è attivato quando qualcuno ha collegato il proprio smartphone al computer. Forse anche i cheater fomentano la discussione.
Quali possibilità ha il software di influenzare il tuo sistema?
Con un modulo kernel tutte le possibilità sono aperte. Per esempio, si può cercare di scoprire se il kernel è stato manomesso o se cerca di imbrogliare l'hardware collegato. Il compito del modulo kernel è quello di osservare, piuttosto che di influenzare. La domanda è per quali scopi queste possibilità vengono utilizzate da Vanguard.
Il PC diventa più vulnerabile?
La cosiddetta superficie di attacco (o punto debole) aumenta con l'aggiunta di software. Ci possono essere falle di sicurezza sfruttabili in qualsiasi software. In questo caso, l'effetto di un attacco sarebbe più critico a causa del modulo kernel privilegiato. La situazione è molto simile a quella dei programmi antivirus. Nel 2016, ad esempio, il Norton Antivirus di Symantec aveva una grave lacuna di sicurezza, che ha colpito anche il kernel. A causa di tali eventi, le soluzioni antivirus sono controverse,
così come quelle di anti-cheating. Riot afferma di impegnarsi per aumentare la sicurezza. Premiano anche le persone che trovano una falla di sicurezza nel modulo kernel con un Bug Bounty di 100 000 dollari USA. Con questa alta ricompensa per i problemi di sicurezza, Riot suggerisce una certa fiducia di base nella sicurezza della propria soluzione.
Che tipo di software esiste in grado di fare qualcosa di simile?
Oltre all'esempio dell'antivirus, soluzioni di virtualizzazione come Virtualbox, VMWare o software speciali per l'hardware utilizzano i diritti del kernel. Anche
Easy Anti-Cheat,, utilizzato in «Fortnite»,
«Rust» e «War Thunder», funziona secondo questo principio, così come BattleEye, che viene utilizzato in «Rainbow Six Siege», «Escape From Tarkov» e «PUBG».
I primi cheater sono già stati banditi, quindi i diritti extra non servono a niente?
Imbrogliare nel kernel o con hardware esterno è di solito più complesso e richiede più tempo che scrivere un cheat tradizionale. Ma con Vanguard, Riot sta ora cercando di combattere questi imbroglioni. Di conseguenza, gli ostacoli all'ingresso per i produttori e gli utilizzatori di cheat continuano ad aumentare. Tuttavia, nessun anti-cheat sarà perfetto. Alla fine si tratta di giocare a guardia e ladri tra anti-cheat e cheater. Sembra che si tratti di ridurre la massa di imbroglioni rendendo più difficile e quindi più costoso l'imbroglio. A lungo andare, ci saranno imbroglioni che bypasseranno anche questo sistema. Penso che per Riot una tale soluzione sia soddisfacente fino alla resa di molti cheater. Solo Riot sa quanto siano efficaci le misure.
Riot può leggere i file privati con Vanguard?
Sì, ma fondamentalmente anche senza un modulo kernel. Con qualsiasi software che installi su Windows, concedi anche indirettamente i diritti di lettura dei tuoi documenti.
Pensi che sia giusto che il software anti-cheat esiga questi diritti?
Per me è difficile giudicarlo, perché non so quanto sia grande il problema con i cheater del kernel e se il fine giustifica i mezzi. Mi piace giocare online senza imbroglioni e penso che Riot non avrebbe fatto questo passo se non fosse stato disperato per combattere i cheater. Ricordo che era un problema con «PUBG» . Poiché accendo il mio computer di gioco solo per il gioco e non memorizzo altri dati, il vantaggio di questo software anti-cheat è per me superiore al potenziale rischio per la sicurezza. Ma comprendo anche chi non la pensa allo stesso modo. Soprattutto se gli utenti non utilizzano sistemi separati per i giochi e il lavoro al computer. Mi auguro che ci sia un'analisi indipendente dettagliata del modulo kernel che fornisca maggiore trasparenza, consentendo una decisione più consapevole di utilizzarlo o rifiutarlo.
Il fatto che non esista una sicurezza al 100% è dimostrato anche dal caso attuale di Valve. Questa settimana è stato annunciato come leak il codice sorgente di «Counter-Strike GO» e «Team Fortress 2». Valve sostiene che non vi è alcun rischio. Cosa ne pensi?
Secondo Valve, si tratta di un codice più vecchio del 2017 o 2018. Il leak proviene da terze parti, che probabilmente hanno ottenuto il codice per il modding o qualcosa di simile. Sospetto che ci fosse una falla nella sicurezza, in questo codice che rendeva relativamente facile la strada ai malware. La questione è se ci sono ancora bug nel codice che non sono stati rattoppati. Alcuni giocatori ora temono che barare sia diventato ancora più facile. È possibile, perché questa intuizione ti dà un'idea migliore di come il codice sia strutturato. Ma alla fine, il codice rimane codice. I programmatori sono sotto stress. Anche loro sono esseri umani e possono commettere degli errori. Il codice è una cosa molto complessa.
Che ne pensi delle preoccupazioni di spionaggio che i giocatori fanno presente a Riot?
In sostanza, si tratta di un'azienda cinese che vuole soprattutto fare soldi. Ma proprio come gli americani percepiscono quando l'NSA bussa alla porta, anche Riot percepirà il partito. Se i dati vengono trasferiti in Cina, puoi stare certo che verranno valutati. Se hai dei dubbi, non dovresti installare il gioco. I diritti del kernel giocano un ruolo minore quando si installa il loro software sul PC.
Quindi, non sconsigli di installare «Valorant» solo a causa di Vanguard?
Penso che sia importante discutere di questo approccio. Ma la rilevanza è individuale. Dati come documenti Word o password memorizzate nei browser sullo stesso sistema sarebbero in linea di principio vulnerabili agli attacchi di qualsiasi software installato – anche senza un modulo kernel. Anche la privacy potrebbe essere spiata senza un modulo kernel. Il modulo kernel è solo un altro passo. La domanda è quali scenari di attacco rimangono per l'utente. Penso che molte persone dovrebbero prima di tutto porsi la domanda su come proteggersi in questo momento. Ad esempio, non memorizzando i dati riservati sul computer da gaming, ma su un computer di lavoro separato meglio protetto. Alla fine è una questione di fiducia, poiché la complessità del software installato è difficile da comprendere per gli utenti.
Philipp Rüegg
Senior Editor
Philipp.Rueegg@digitecgalaxus.chVado matto per il gaming e i gadget vari, perciò da digitec e Galaxus mi sento come nel paese della cuccagna – solo che, purtroppo, non mi viene regalato nulla. E se non sono indaffarato a svitare e riavvitare il mio PC à la Tim Taylor, per stimolarlo un po' e fargli tirare fuori gli artigli, allora mi trovi in sella del mio velocipede supermolleggiato in cerca di sentieri e adrenalina pura. La mia sete culturale la soddisfo con della cervogia fresca e con le profonde conversazioni che nascono durante le partite più frustranti dell'FC Winterthur.
Videogiochi
Segui gli argomenti e ricevi gli aggiornamenti settimanali relativi ai tuoi interessi.
21 commenti
later