後台偷資料 ? Riot 最新大作 Valorant 反作弊系統爆資安危機

4 年前發表

16265


桐城夜

Valorant  是 Riot Games 上個月初宣布的最新第一人稱射擊遊戲,並造成不小的回響。但近日YouTube熱門遊戲實況主Mutahar Anas,他在其YT頻道SomeOrdinaryGamers上發布了一個關於 Valorant 反作弊引擎可能會侵犯玩家安全隱私疑慮的影片。內容中提到 Riot 開發了名為 Vanguard 的全新反作弊系統,Valorant 必須安裝這個系統才能啟動。




Vanguard 是什麼 ?

Riot Vanguard 是Riot Games的遊戲安全軟體( 以下簡稱防作弊系統 )。Riot Vanguard包含一個在VALORANT處於活動狀態時運行的客戶端,以及內核模式驅動程序。在VALORANT遊戲過程中,Riot Vanguard 必須處於啟動狀態。卸載 VALORANT 並不會卸載Riot Vanguard。 ( 詳情點此參考 )


但在影片中,Anas表示遊戲裡有個內核反作弊驅動程序vgk.sys,玩家電腦每次開機時甚至在未啟動Valorant的情況下都會自動運行。同時也有一些Reddit用戶表示有相同的情形



其中讓玩家們感到疑慮的問題為,該反作弊系統會確保它能夠得到玩家電腦用戶的系統管理員權限。Anas表示,該情況與rootkit類似,可以讓未經授權的用戶在不被發現的情況下訪問其他用戶的電腦。


Anas在影片中還指出,就算沒有任何資訊會被傳送回Riot或騰訊公司,並且他也不相信Riot或騰訊會做這些事情,但 Vanguard 是有漏洞及足夠的動機讓世界各地任何一個駭客試圖通過查看遊戲代碼和尋找破壞安全系統的方法來利用它竊取用戶資訊。


Riot聲稱不會有任何的資訊會被收集或者發送出去

Reddit 上也出現許多則質疑 Vanguard 對隱私侵害疑慮的貼文。玩家認為,相對於其他遊戲的反作弊系統,Vanguard 顯得過分具有侵入性。


其中一名Reddit用戶Hesh582甚至直言不諱的表示 : 「 Vanguard幾乎是在盡一切可能侵犯玩家的電腦。它在最大程度地掃描內存的每一英寸,並查看整個文件系統的所有內容,並將大量數據發送回去,且以故意混淆和不透明的方式來完成所有動作。如果從技術角度來看,有某種方法可以侵害玩家電腦的隱私,那麼 Vanguard 就可以在遊戲運行時這樣做。」  


與此同時,一位 Riot 員工 RiotArkem 的回覆則回應: vgk.sys 在電腦啟動時運行是一種預先行為。這對阻止作弊者很有用,許多駭客與外掛使用者能夠在反作弊系統啟動之前,通過安裝外掛軟體來繞過或篡改反作弊系統,所以 Vanguard試圖通過立即啟動來檢測違規跡象。

Riot 表示反作弊系統不會收集或發送任何有關用戶電腦的資訊到公司內部,但是目前還沒有任何方式證實這個說法。 RiotArkem在這篇貼文的底下寫到: 「我們認為這是反作弊的重要工具,並讓玩家能有更好的遊戲體驗,但若我們的安全工具弊大於利,我們將移除它們並嘗試其他方法。目前我們認為在啟動時運行驅動程序是正確的選擇。」


想遊玩本作品的玩家不得不暫時相信 Riot 在這方面所作的承諾,但鑑於如今Riot背後的母公司其實是中國最大規模的網路公司 - 騰訊 ( Riot Games目前是騰訊 100% 持股的子公司。) ,近期中資公司竊取用戶資料的新聞層出不窮,及該項反作弊系統可能獲取過多權限的問題也令許多用戶產生不少疑慮。



資料來源 : Reddit

資料來源 : Riot Games

資料來源 : SomeOrdinaryGamers



看完這篇,你覺得...

https://www.league-funny.com/gossiping/article-144057

所有留言

( 目前有 0 則留言 )

有很多話想說嗎?

快點留言的阿豆

今日熱門推薦