Hace unas semanas Riot Games lanzó la beta semi-abierta del juego Valorant, el nuevo juego Shooter de moda. Este juego implementa un sistema contra trampas que implica un grave riesgo para la seguridad de los usuarios. Implemente un sistema anti-cheats que se ejecuta en el Ring 0, lo cual supone una brecha de seguridad brutal. Ahora DOOM Eternal también implementa un sistema contra trampas, en este caso hacen uso de Denuvo Anti-Cheat, desarrollado por Irdeto.
Ring 0 de un sistema operativo
Los sistemas operativos basados en arquitectura x86 se basan en anillos de seguridad. Los Ring 3 y Ring 3 son los más superficiales y son conocidos como ‘User Mode’. El Ring 1 es el denominado ‘Kernel Mode’ y el Ring 0 es el más interior y el que tiene mayor cantidad de privilegios.
Cualquier sistema anti-cheat, como pueda ser VAC para el Counter Strike se ejecuta en el Ring 3, que es también conocida como la capa de aplicaciones. Los antivirus y un puñado de otras aplicaciones se ejecutan en el Ring 0, para tomar el control del Kernel. Básicamente lo que hace el antivirus es tomar el control de todo el sistema para detectar cualquier archivo malicioso.
Inseguridad para el usuario
Encontrar todos los agujeros de seguridad en un software es muy difícil y suele costar una gran cantidad de dinero. Sabiendo que los anti-cheat de Valorant y DOOM Eternal se ejecutan en el Ring 0, grupos de atacantes maliciosos podrían explorar el código en busca de agujeros de seguridad. Básicamente, si encontraran la manera de encontrar la manera de acceder al equipo de los usuarios de manera remota mediante esta herramienta, el problema de seguridad sería muy grave.
Básicamente, podríamos no saber que alguien está accediendo a nuestro sistema y escrutándolo. Podría obtener nuestras contraseñas, documentos privados, credenciales bancarias, etc.
Se podría dar el caso que no se detecte esta vulnerabilidad durante cierto tiempo y cientos de usuarios se vean afectados por este exploit. Así que estamos exponiendo toda nuestra vida.
El historial de Irdeto
Para quien desconozca quien es Irdeto, destacar que desarrollan Denuvo, una herramienta que evita la copia ilícita de los juegos. Bueno, la evita en teoría, ya que normalmente se tarda escasas horas en crackear esta herramienta. Cada nueva versión de Denuvo sufre el mismo proceso, se empiezo tardando bastante (una o varias semanas) y se termina tardando unas pocas horas. Incluso se han dado casos de juegos crackeados al rato de salir.
Evidentemente que Irdeto desarrolle el sistema Denuvo Anti-Cheat que se ejecuta en el Ring 0 del sistema operativo no da seguridad. Podrían existir potenciales vulnerabilidades en la herramienta que permiten su explotación de manera ilícita.
Problemas subyacentes generados por Valorant
Cada vez son más los usuarios que utilizan herramientas de software para monitorización del sistema. Una de las herramientas más populares en la actualidad es MSI Afterburner, una herramienta que permite realizar overclocking a nuestra tarjeta gráfica, monitorizar temperaturas e incluso mostrar en pantalla la tasa de FPS, consumo de recursos in-game y otros datos.
Otras herramientas también permiten crear rampas en los ventiladores específicas para evitar problemas de temperatura. También tenemos herramientas para controlar la iluminación RGB y otros elementos del sistema.
El sistema anti-cheat de Valorant está provocando que todas estas herramientas lícitas no funcionen. Pero no solo no funcionan bajo Valorant, tampoco bajo otros juegos porque son bloqueadas por el sistema anti-cheat integrado. Y es que esta herramienta se ejecuta en segundo plano de manera constante y monitoriza todo lo que hacemos.
Algunos usuarios incluso han reportado que el arranque del sistema operativo se ha ralentizado debido a esta herramienta.
DOOM Eternal también genera problemas de privacidad
No solo genera inseguridad para el usuario el nuevo sistema Denuvo Anti-Cheat integrado en DOOM Eternal, hay otro problema. Resulta que todos los datos en tiempo real recopilados por la herramienta Denuvo Anti-Cheat se mandan a servidores de Amazon. Sí, no es broma, se ha detectado que los datos se mandan a servidores de Amazon, o lo que es lo mismo, de un tercero.
Añadimos aquí una capa doble, porque la privacidad del usuario se va a paseo y añadimos más inseguridad. Se indica que se recopilan datos para verificar que el usuario no está haciendo trampas, pero no qué datos se recopilan. Tampoco se sabe que se hace posteriormente con los datos, si se mantienen y se guardan a perpetuidad o se borran.
Hablamos de exposición de nuestro sistema a atacantes de terceros, que se recopilan datos personales sin criterio y sin que sepamos cuales y que todo se mandan a un servidor de terceros que a saber qué pasa.
Linux también está envuelto en todo esto
Muchos usuarios para ejecutar juegos de Windows en Linux utilizan herramientas como Wine o Proton. El problema es que estos sistemas anti-cheat impiden que los usuarios puedan ejecutar los juegos Valorant y DOOM Eternal. Así que los usuarios dejan de tener la capacidad de disfrutar de estos juegos.
Conclusión
Tengo que decir que todo esto me parece muy preocupante. Si bien que se usará en Valorant no me parecía para nada positivo, que DOOM Eternal utilice un sistema similar me parece una tendencia preocupante. Si alguna de las dos herramientas genera un exploit que permite a atacantes maliciosos acceder al sistema de los usuarios, el resultado puede ser catastrófico para el usuario, pero más para la empresa afectada.
Pero sin duda me preocupa mucho el que Denuvo Anti-Cheat mande los datos a servidores de Amazon. No son pocas veces las que los servidores de Amazon han sido expuestos y que se almacenen datos personales de los usuarios, recopilados sin criterio, me parece algo muy grave.
No existe transparencia en qué acciones realizan estas herramientas, generan problemas con terceras herramientas legítimas, consumen recursos sin necesidad y nos hacen vulnerables. Si la industria opta por estas medidas, creo que todos tenemos un problema de seguridad y privacidad muy serio.