Connect with us

Game News

Riot Vanguard: il sistema di anti-cheat di Valorant può rappresentare una falla nella sicurezza dei PC?

mm

Published

on

Il nuovo sistema anti-cheat Riot Vanguard fa nascere le proteste della community che accusa l’azienda di voler entrare nel cuore del pc dei giocatori.

Riot sembra avere già portato a casa un altro gioco di grande successo, visti i numeri che sta accumulando con la beta di Valorant. Il nuovo fps ha aperto la sua fase di closed beta da poco più di una settimana, e il meccanismo scelto per ricevere un invito alla beta (collegare l’account Riot a quello di Twitch e guardare uno degli stream con il tag “Drop abilitati”) ha portato a picchi di quasi due milioni di follower sulla piattaforma di streaming.

Purtroppo per la Riot la incredibile popolarità del gioco ha portato subito al primo grande problema da affrontare. E non è una sciocchezza da nulla, ma potenzialmente un crack per l’immagine del nuovo fps. Stiamo parlando del suo sistema di anti-cheat, chiamato Riot Vanguard. Infatti da qualche giorno diversi post su Reddit si sono focalizzati sul software di protezione dai trucchi sviluppato dall’azienda e in particolare sui permessi di cui necessita per il suo funzionamento.

Cos’è Riot Vanguard

Cerchiamo di spiegare nella maniera più semplice possibile la questione. Valorant utilizza un nuovo sistema di anti-cheat differente da quello di League of Legends o di altri giochi della Riot. È chiamato Vanguard ed è inserito nel pacchetto di installazione del gioco. Perché Valorant possa funzionare Vanguard deve essere ovviamente attivo.

Il driver che fa la scansione della macchina su cui viene installato il gioco si chiama vgk.sys. Quando viene installato ottiene il massimo grado di autorizzazioni che può avere, quello a livello del kernel o chiamato “ring-0”. Questo driver parte con l’avviamento del pc ed è sempre attivo anche se non si gioca a Valorant.

Una schematizzazione dei livelli di sicurezza di un computer. Vanguard opera a ring-0

Riot aveva effettivamente annunciato che avrebbe sviluppato sistemi di anti-cheat funzionanti a livello del kernel in un post sul blog di League of Legend già due mesi fa. Il ragionamento dell’azienda è apparentemente semplice: visto che molti software che provano a truccare il gioco lavorano a questo livello per fregare i sistemi che provano a stopparli, hanno deciso di far operare l’anti-cheat a ring-0.

Le proteste della community riguardo Vanguard

La community è insorta quando ha scoperto che Valorant si appoggia a questo sistema. I post sul subreddit ufficiale del gioco hanno evidenziato svariate questioni. La prima è la potenziale falla nella sicurezza del proprio computer: sostanzialmente il driver vgk.sys è una porta d’accesso al livello più alto di autorizzazioni che un programma può avere nel pc. Se un hacker riuscisse ad utilizzare Vanguard per potersi infiltrare nel nostro computer avrebbe accesso a tutto. Riot dovrebbe assicurare che il suo software sia a prova di attacco esterno per poter convincere i suoi utenti che sia sicuro installare un driver a questo livello; e questa assicurazione non può onestamente darla nessuno.

La seconda problematica è quella della poca chiarezza con cui l’azienda ha gestito la questione. Il post sul blog di LoL citato prima non fa riferimento specifico a Valorant, e quando è uscita la closed beta non è stato annunciato subito quanto fosse intrusivo il nuovo sistema di anti-cheat. Una volta che gli utenti si sono accorti di vgk.sys, si sono sentiti presi in giro con una faccenda poco chiara.

L’ultima preoccupazione degli utenti (non perché sia la meno importante, anzi) è dovuta a cosa può registrare e trasmettere questo driver. Viste le autorizzazioni di cui gode, vgk.sys può potenzialmente scandire e registrare tutto ciò che c’è sul nostro pc e trasmetterlo a Riot. La stessa Riot però è di proprietà della Tencent, tutto fuorché un simbolo di limpidezza nel suo operato.

Il logo della Tencent, azienda cinese proprietaria di Riot

Chi è Tencent?

Tencent è una multinazionale del tech cinese. Secondo la rivista Forbes è la nona azienda più importante al mondo nel settore, con un valore di mercato pari a quello di Facebook, e la prima cinese. Tencent è attiva in moltissimi mercati, da quello dei social media, agli e-commerce, al gaming.

Nel mondo dei videogiochi Tencent è imperatrice. Possiede piccole quote di Ubisoft, Activision/Blizzard e Paradox, ha il 40% della proprietà di Epic Games (il publisher di Fortnite), la totale proprietà di Riot, l’84% di Supercell (Clash of Clans, Clash Royale e altri), l’80% del publisher di Path of Exile, e la lista è ancora più lunga.

Ma la fortuna di Tencent si basa sul suo reparto social media. Infatti l’azienda è proprietaria di WeChat, una applicazione di social media, messaging e mobile payment. Ha una base di più di un miliardo di utenti attivi, di cui almeno 100 milioni fuori dal territorio cinese, e sostanzialmente ha il monopolio del settore in Cina essendo una delle pochissime approvata dal governo. È descritta come “la app per qualsiasi cosa serva”.

WeChat è uno degli strumenti più forti di controllo da parte del governo cinese. Tencent facilita attivamente l’utilizzo della sua applicazione per monitorare cosa gli utenti postano o condividono tra di loro. L’azienda consegna direttamente al partito le conversazioni che girano su WeChat, così come agisce da censore cancellando post e contenuti sgraditi al governo. Il CEO dell’azienda è tra i 3000 deputati del Congresso del Partito Comunista Cinese.

La risposta di Riot

Ovviamente nessuno vorrebbe permettere a Tencent di ottenere un passaggio diretto al cuore del proprio computer attraverso un driver, solo per avere un sistema di anti-cheat di un videogame. Sistema che inoltre già si è dimostrato poco efficace, visto che Valorant ha già visto la prima ondata di ban proprio per questioni di trucchi, oltre che di compravendita di account.

Per rispondere della accuse è sceso in campo su Reddit Arkem, profilo verificato del capo sviluppatore del sistema Vanguard su Valorant. Rispondendo direttamente alla discussione riguardante l’operatività del driver a “ring-0”, Arkem ha spiegato come sia stata una scelta ponderata da parte di Riot e che abbiano fatto numerosi audit anche con agenzie esterne per testare la sicurezza del codice. Inoltre ha assicurato che il driver non spedisce nessuna informazione personale che può trovare indietro ai server dell’azienda. Per finire, Arkem ha fatto notare che Vanguard non è il primo sistema di anti-cheat che prevede driver operanti a livello di kernel.

Ma tutte queste dichiarazioni sono fatte senza effettive prove, e questi audit di agenzie esterne non sono stati resi pubblici né Arkem ha dichiarato che lo possano diventare in seguito. Non aiuta poi che il subreddit ufficiale di Valorant sia moderato da utenti scelti personalmente dalla Riot (e già accusati più volte di censurare molti commenti di protesta della community, che ha creato istantaneamente un altro subreddit chiamato freevalorant), e che Reddit stessa abbia ricevuto un finanziamento di 150 milioni di dollari da parte proprio della Tencent.

Non si può concludere con assoluta certezza che il sistema Vanguard sia un modo per la Tencent di arrivare al cuore del nostro computer per estrapolarne informazioni. Ma già il fatto stesso di avere un software di un videogame che apre una porta diretta al centro del nostro sistema è da considerare come una grave intrusione, anche solo considerando come possa essere poi sfruttata dagli hacker. E l’aura di dubbi e poca limpidezza che l’azienda cinese ispira non aiuta a rassicurare la community. La miccia è accesa ed è molto calda, la bomba è pronta a esplodere.

Sono un professionista del procrastinare e del condividere meme su cui ridono in pochi. Appassionato di tutta la serialità, da Peaky Blinders a Wrestlemania, scarsissimo giocatore di videogame: il mio unico amore è DotA 2, le uniche divinità che prego GabeN e IceFrog. L'unico momento in cui vado all'avventura è in D&D. Nel poco tempo rimasto, scrivo.

Click to comment

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Facebook