Máte námět či připomínku? Napište nám
Anti-cheat Valorantu připomíná svým chováním rootkit. Je to problém?
zdroj: Riot Games
Komentář

Anti-cheat Valorantu připomíná svým chováním rootkit. Je to problém?

13. 5. 2020 17:30 | autor: Jiří Svák |

Beta Valorantu, kompetitivní střílečky od Riot Games, momentálně trhá rekordy zájmu na Twitchi. I přes enormní popularitu se ale novinka nevyhnula kontroverzi. Trnem v oku hráčů je její agresivní anti-cheat systém Vanguard, kteří mnozí uživatelé neváhají označit za virus. Co je na tom pravdy?

Střílečka z první osoby Valorant aktuálně běží v uzavřeném beta přístupu, do něhož je možné se dostat pouze náhodným výběrem při sledování streamů hry na Twitchi. Efektivní způsob, jak na hru nalákat co nejvíce hráčů.

Hra se ale snaží být efektivní i v potírání cheaterů. Z toho důvodu instaluje na počítač anti-cheat systém Vanguard. To by samo o sobě nebylo v dnešní době nic výjimečného. Kompetitivní tituly se logicky snaží zajistit co nejférovější hru, součástí této snahy je tak i patřičná softwarová ochrana proti podvodníkům, kteří by měli zálusk získat nad protihráči výhodu například v podobě maphacku, wallhacku nebo podpory míření.

Vanguard nicméně vzbudil rozpaky svým agresivním chováním, kdy neváhal vypnout běžně neškodné uživatelské programy, a to nezávisle na spuštěné hře. Mohlo by se zdát, že se jedná o chybu, nicméně takové chování odpovídá designu programu. Anti-cheat Riotu má totiž dvě zásadní vlastnosti:

  • operuje na velmi nízké systémové úrovni
  • spouští se při startu počítače.

Co vlastně obě položky znamenají? Ve zkratce, Vanguard běží se zvýšenými privilegii až na úrovni jádra operačního systému. Jádro OS, neboli kernel, odpovídá za komunikaci mezi softwarem a hardwarem a má možnost přístupu do všech oblastí paměti.

Bezpečnostní úrovně systému zdroj: Riot Games

Vanguard zde operuje proto, aby nebyl v nevýhodě oproti cheatovacím programům, které fungují na téže úrovni. Anti-cheat tak má možnosti rozšířené kontroly nad spuštěnými programy a může tak lépe analyzovat a detekovat pokusy o podvádění a účinněji proti nim zasahovat.

Stejný přístup využívají i konkurenční služby BattleEye nebo Easy Anti-cheat, ty se ale spouštějí společně s hrou nebo s klientem, který hru poskytuje. Vanguard bohužel vynucuje spuštění ihned po startu systému. Autoři toto chování obhajují tím, že jsou tak schopni zasáhnout proti podvodným programům, které se zapínají se startem operačního systému nebo svoji přítomnost v něm nějak umně maskují.

To bohužel vede k tomu, že software vypínal i legitimní prográmky třeba na monitorování teploty systému, ovládání otáček ventilátorů či zobrazování statistik ve hře (MSI Afterburner). Dokonce někteří hráči přišli o své klávesnice a myši. Takové programy spojuje to, že mají taktéž zvýšená privilegia nebo zasahují do ovladačů zařízení, případně mají své vlastní ovladače, což Vanguard bere jako potenciálně škodlivé.

Nebýt spouštění při startu počítače, asi by to takový problém nebyl, protože anti-cheat by vypnutí „podezřelého“ programu vyžadoval například jen před spuštěním hry. Takto ale někteří uživatelé hlásili, že jim zablokovaná regulace ventilátorů způsobila přehřívání notebooku nebo jeho zvýšenou hlučnost.

MSI Afterburner zdroj: MSI

Když to vezmeme do důsledku, takový design programu splňuje definici rootkitu, což je software, jehož cílem je získat přístup do systému nebo v něm zajistit vyšší privilegia – většinou za účelem připravit půdu pro instalaci viru. Tohle slovo si tak nese negativní konotace. Vanguard se ale nedá označit za virus, protože sám o sobě neprovádí žádnou záškodnickou aktivitu. Jeho fungování se dá přirovnat k antivirovému programu, který taktéž běží na úrovni kernelu a monitoruje systém. Antiviry si ale u uživatelů vybudovaly důvěru, takže s jejich automatickým, privilegovaným spuštěním nemá většina lidí problém.

U Vanguardu je to složitější. Je produktem společnosti, která se nezaměřuje na bezpečnostní řešení, navíc jde o firmu vlastněnou z velké části čínským Tencentem. Už s tím mohou mít někteří uživatelé problém, nemluvě o tom, že mohou mít obavy, zda takový software nezneužije své pravomoci ke sbírání osobních dat. Nestalo by se to poprvé. A Čína také není zrovna příkladem citlivého nakládání s uživatelskými daty (velmi eufemisticky řečeno).

Jednohlasně je však třeba dodat, že zrovna gigant jako Riot nebude riskovat poškození své reputace kvůli jednomu anti-cheatovacímu programu. Ostatně, možností, jak z uživatelů vytáhnout data, má i tak dost (jak se nezapomněl zástupce společnosti zmínit v reakci na výhrady uživatelů).

Valorant zdroj: Riot Games

Jedna výtka je ale k věci: program třetí strany operující na úrovni kernelu může být potenciální bezpečnostní riziko, pokud se na něj zaměří hackeři a s jeho pomocí se budou snažit systém kompromitovat. Žádný software není bez chyb a bezpečnostních slabin, jde jen o to, zda je počítačoví kriminálníci objeví a využijí. Pokud bychom brali obavy o bezpečnost vážně, je třeba dát těm opatrným za pravdu: programů s takovými oprávněními bychom si do systému měli instalovat co nejméně.

Jádro pudla tak tkví především v důvěře. Musíte důvěřovat vydavateli, že program opravdu dělá to, co popisuje, a že využití nadstandardních funkcí autoři dostatečně ospravedlnili. Kdo kdy řešil oprávnění aplikací v Google Play na Androidu, mi dá za pravdu, že se člověk pozastaví opravdu jen u podivných požadavků (svítilna chce oprávnění vytáčet hovory, cože?), zbytek prostě potvrdí a doufá, že vývojář funkce nijak nezneužije. Mimochodem, kdo z vás si u všech programů před instalací čte EULU?

Riotu by tedy úplně stačilo, aby se Vanguard spouštěl až se startem Valorantu a aby snížil kolizi s ostatním software. Druhou jmenovanou věc už vývojáři řeší, nedávný hotfix přinesl širší kompatibilitu s ovladači a dalšími programy, takže už by nemělo docházet tak často k jejich blokaci. K prvnímu návrhu ale zástupci zarytě mlčí. Tak uvidíme, jak to dopadne. Snad herní hit do svého spuštění anti-cheat vyladí. A snad Riot důvěru uživatelů nezklame.

Nejnovější články