Tényleg veszélyes a VALORANT anti-cheat rendszere?

Az elmúlt napokban rengeteg adatbiztonsági kérdés merült fel a Riot Games bizonyos tekintetben forradalminak számító anti-cheat rendszerével, a Vanguarddal kapcsolatban.

A csalók jelenléte az online játékokban szinte egyidős magukkal az online játékokkal, egy örök időkre szóló, furcsa kapcsolat ez a cheat és anti-cheat fejlesztők között. Ha valami, hát az lehet az egyik legidegesítőbb érzés, hogy olyan ember ellen vesztünk, aki egyértelműen csalást használ. Rengeteg remek játék küzd a mai napig a csalókkal, a CS:GO amióta ingyenes lett elborítják, de a CoD: Warzone-ban is sok a kétes eredetű játékos.

A VALORANTot mondhatni egy új generációs, maximálisan kompetitív FPS játéknak tervezte a Riot Games, az FPS-ekről pedig köztudott, hogy ezekre létezik a legtöbb csalás a világon. A játék bejelentésekor a fejlesztők egy új, saját fejlesztésű anti-cheat szoftvert ígértek, ami tisztán tartja majd a VALORANTot a csalóktól, ez a Vanguard. Cikkünk a Riot Games által kiadott válaszok, álláspontok, valamint az Ars Technica cikke alapján készült.

Ami a szóban forgó aggodalmakat kirobbantotta, az nem más, minthogy a felhasználók észrevették, hogy a Vanguard nemcsak a VALORANT futtatásakor üzemel, hanem telepítését követően éjjel-nappal, amikor csak a számítógépünk be van kapcsolva. Továbbá azt is észrevették, hogy a Vanguardnak a létező legmagasabb, Kernel szintű hozzáférése van a számítógépünkhöz. A Kernel szintű hozzáférés voltaképp azt jelenti, hogy a szoftver teljes rálátást kap a gépre, közvetlenül a rendszermagból dolgozik. Az alábbi ábra jól szemlélteti a jogosultsági szinteket.

Forrás: Ars Technica

Ezenfelül a játékosok teljesítménycsökkenést is tapasztaltak más játékoknál, amióta a Vanguard a gépükön van. Ez több mint valószínű, hogy csak egy kellemetlen mellékhatás, amire hamarosan találnak megoldást az illetékes fejlesztők.

A játékosokat leginkább az aggasztja, hogy egy külsős szoftver magától "betelepszik" a rendszermagba, ahonnan aztán csak olyan adatokat nem szivárogtat ki, amilyeneket nem akar. Sokan tartanak attól, hogy a Riot Games maga lopja ezeket az adatokat, és itt most nem a magánjellegű fotóinkról van szó, hanem inkább a felhasználói szokásainkról, amiket aztán olyan termékek fejlesztésére lehet felhasználni, amire jó eséllyel beneveznénk. Van, ahol már arra vonatkozó teóriák is felmerültek, hogy mivel a Riot Games többségében kínai tulajdonban van (Tencent), az egész mögött Kína áll, ez a nemzet pedig közismerten szereti megfigyelni az embereket és elferdíteni a valóságot. A teóriákkal itt most nem foglalkoznánk, koncentráljunk a tényekre.

A VALORANT vezető anti-cheat fejlesztője, Riot Arkem néhány nappal ezelőtt egy Reddit kommentben erősítette meg, hogy a Vanguard valóban Kernel szintű hozzáféréssel rendelkezik, illetve valóban folyamatosan fut a gépen, viszont ennek jó oka van. Az eddig használt anti-cheat rendszerek általában sokkal alacsonyabb rangú hozzáféréssel rendelkeztek, amit könnyen ki lehetett játszani azzal, hogy a csalás egy mélyebb hozzáférést kapott, valamint előbb indították el, mint a játékot, így az anti-cheat szoftver számára láthatatlanná vált. A Vanguard ezt az alapvető két hibát küszöböli ki azzal, hogy a rendszer magjában dolgozik, valamint folyamatosan fut. Riot Arkem a poszt során elmondta, hogy a Vanguard nem gyűjt és nem küld semmilyen információt a felhasználóról a Riot Games számára, valamint bármikor letörölhető a számítógépről, viszont ebben az esetben a VALORANT nem fog elindulni. A VALORANT egészen addig nem kezd futni, amíg a Vanguardtól azt a választ nem kapja, hogy a felhasználó rendszere megbízható. Riot Arkem hozzátette, hogy a Vanguard készítése során több független biztonságtechnikai céggel dolgoztak együtt, hogy a Vanguardon keresztül ne férhessenek hozzá más, valóban ártó szándékú idegenek.

Péntek este aztán jött egy hivatalos bejegyzés a Riot Games adatbiztonsági szakembereitől, akik valamivel mélyebb betekintést adtak a Vanguard működésébe. A Riot anti-cheat rendszere három komponensből áll, ezek a kliens, a driver és a platform. A kliens -aminek felhasználói szintű hozzáférése van- kezeli az anti-cheat észleléseit, miközben fut a játék. Szintén a kliens kommunikál a platformmal, amely a kliens visszajelzései alapján elindítja a játékot. A driver -aminek a Kernel szintű hozzáférése van- a kliens által használt eszköz, ez ellenőrzi, hogy a számítógépen nem futnak olyan programok, amik nem megengedett előnyhöz juttatnák a játékost. A driver a szükséges vizsgálatokat már a számítógép bekapcsolásakor elvégzi. A szakemberek hozzátették, hogy a driver a Riot által birtokolt EV tanúsítvány részét képezi, amelyet a Microsoft is jóváhagyott, ezzel bizonyítva, hogy a digitális biztonság mindennél előbbre való náluk.

A fejlesztők posztja még egy nagyon fontos részlettel zárul, a HackerOne nevű etikus hackereket foglalkoztató céggel közösen elindítottak egy bug vadászati programot, melynek célja, hogy arra ösztönözzék a külsős hackereket, hogy jelentsék az illetékeseknek a Vanguard esetleges gyenge pontjait, ne pedig kihasználják azokat. Erre elkülönítettek egy 2 millió dolláros keretet, és a legsúlyosabb hibák feltáróinak akár 100 ezer dollárt is hajlandóak fizetni, ha jelzik a problémát.

Oké, most akkor jó ötlet használnom a Vanguardot, vagy sem?

A Vanguard ilyen szintű hozzáférése elsőre ijesztő lehet, de nem szabad megfeledkezni arról, hogy a Riot Games habár egy nagy vállalat, őket is kötik a szigorú adatbiztonsági törvények, intézkedések. A Vanguard valóban kiskaput jelenthet a számítógépedbe, de ugyanez más programokról is elmondható. Ha torrenteztél valaha, vagy csak letöltöttél egy háttérképet, akkor máris hatalmas veszélynek tetted ki a rendszeredet. Az internet számos tekintetben egy veszélyes hely, a Riot Games viszont mindent megtesz azért, hogy ne a Vanguard legyen az a szoftver, ami illetékteleneket enged be a gépedbe. Sajnos, ha a világ egy új szintű, sokkal eredményesebb anti-cheat szoftverre vágyik, akkor annak az "ára" is magasabb lesz.

OSZD MEG VELÜNK A VÉLEMÉNYED HOZZÁSZÓLÁSBAN! KÖVESS MINKET FACEBOOKON IS!