Разработчики игр в разное время по-разному пытались препятствовать копированию своих продуктов и «пиратскому» их распространению. Это делали еще в 80-х годах прошлого века, с течением времени способы защиты игрового контента становились все более изощренными. Наверное, многие читатели Geektimes помнят о StarForce, и то, насколько быстро эту «невзламываемую» защиту таки взломали. Не так давно был представлен новый метод, который получил название Denuvo Anti-Tamper. Его создатели в ходе анонса гордо говорили надежности той защиты, которую он обеспечивает. Впервые Denuvo представили в 2014 году, игры, защищенные при помощи такой технологии, требуют повторную онлайн-активацию для каждого обновления аппаратной части. Плюс ко всему, количество активаций ограничено 4 разными аппаратными конфигурациями (то есть установками на разные машины) в течение 24 часов.
В 2016 году взломщики из 3DM отказались от попыток взломать игру Jast Cause 3 из-за того, что процесс взлома оказался слишком уже сложным. Хакеры даже заявили, что из-за Denuvo взлом видеоигр может стать невозможным уже через 2 года. Тем не менее, нашлась команда, которая все же смогла преодолеть эту защиту. Как оказалось, Denuvo взломала прежде неизвестная группа хакеров, которые называют себя SteamPunks. Они выложили ключ для взлома популярной игры Dishonored 2.
Некоторые особенности этого ключа позволяют говорить о том, что система защиты Denuvo полностью скомпрометирована. О том, что представляет собой выложенный ключ и как работала группа, рассказывается на Reddit. Самое интересное то, что для работы над взломом Denuvo нужна очень серьезная подготовка, справиться с этим могут лишь профессионалы. И тем более удивительно, что о группе SteamPunks никто доселе не слышал. Сейчас групп, которые занимаются взломом защиты игр, ПО, включая генерирование ключей и прочие методы, не так много. Среди самых известных взломщиков и отдельных хакеров можно назвать CPY, Voksi, and Baldman. Но SteamPunks? Никто их не знает, никто прежде о них не слышал.
А ведь группа просто взломала хваленый Denuvo, нет, они сделали гораздо более интересную вещь: ключ к игре, выложенный в открытый доступ, взломщики закрыли при помощи одного из методов защиты от реверс-инжиниринга, используемого созателями Denuvo. А это уже требует глубоких знаний технологий, которые лежат в основе метода защиты контента, о котором идет речь.
По мнению некоторых пользователей Reddit, эта никому неизвестная группа выложила эквивалент The Holy Hand Grenade of Antioch. Хакеры из SteamPunks говорят, что представленный ими ключ — первый в своем роде, причем игровой контент, включая исполняемые файлы, остались нетронутыми. Лицензия, которая предоставляется ключом, может быть сгенерирована заново, например, это может понадобиться при обновлении ОС или изменении конфигурации оборудования.
Сторонние специалисты начали изучение ключа, но пока что никто не может сказать, как он работает. Код зарыт при помощи VMProtect. Это программная система, которую использовали разработчики Denuvo для защиты собственных продуктов. Наличие защиты поднимает две проблемы. Первая — действительно пока что никто не в состоянии понять, как работает ключ. И второе — сам он может быть чем-то иным, чем просто инструментом взлома системы защиты игр. Хакеры из группы, о которой шла речь выше, могут преследовать каике-то свои цели и скрыто распространять зловредное ПО вместе со своим ключом. Правда, ничего такого никто не обнаружил, но это все же не гарантия безопасности ключа.
О таком варианте развития событий предупреждают не создатели игр, правообладатели, которые хотят запугать игровое сообщество не желая распространения ключа. Нет, о нем говорят специалисты по инфобезу и обычные пользователи, уже попадавшиеся на удочку других взломщиков, распространявших malware схожим способом.
Кстати, на днях разработчики VMProtect заявили, что их технология использовалась создателями Denuvo без лицензии. В начале июня разработчики VMProtect заявили, что намерены довести дело до полноценного процесса. Правда, спустя некоторое время создатель VMProtect Иван Пермяков сообщил, что суда не будет: "Информация о наших взаимоотношениях с Denuvo Software уже давно устарела и стала неактуальна.".
Как бы там ни было, у разработчиков Denuvo сейчас вообще не лучшее время. Во-первых, они столкнулись с утечкой приватной информации с собственного сайта, во-вторых, им приходится доказывать, что технология защиты контента не снижает производительность игр, в-третьих, сама технология скомпрометирована. Что предпримет эта компания? Пока что неясно, остается лишь ждать и следить за развитием событий. Возможно, впоследствии что-то станет известно и о SteamPnks.
Автор: marks