Valorant - Vorschau

[NewRaven]

Beides wäre zu beweisen. Ich denke was Corona angeht gibt es mehr als genug Forschung und Fakten um diese Aussage zu wiederlegen. Bei Windows und NSA sieht die Sache ganz anders aus. Das ist halt die Sache bei geheimen Quellcode. Man kann immer nur Dinge glauben, nicht wissen.

Darauf wollte ich hinaus. Beides sind Dinge, die manche Leute aus mal mehr oder minder nachvollziehbaren Gründen zwar "glauben", bei denen das "Wissen" aber gänzlich fehlt. "Gefühlte Wahrheiten" halt, die nichts mit definitiven Aussagen des zitierten Beitrags wie eben "seit Jahren bekannt" zu schaffen haben, weil die Fakten dafür fehlen.

Der Kernel-Treiber hingegen... von dem weiß man, dass er ein Gefahrenpotential hat, man weiß allerdings noch nicht, warum man das eingehen sollte oder warum der Hersteller glaubt, man solle es eingehen

[Samyderlachs]

Immer diese Mär vom bedenklichen Kernel Prozess. Nicht nur das die wenigstens wissen werden, wie eine Software auf dieser Schicht arbeitet, es ist auch noch ziemlich egal. Sobald ein Programm die Rechte eines Administrators hat und viele Spiele fordern diese an, dann kann das Programm sowieso alle "interessanten" Daten abrufen. Nur dürften viele Unternehmen da garkein Interesse dran haben. Massendaten von Nutzern bekommen Facebook und Co auch ohne hacks.

Der Punkt ist: Kein Schwein intressiert sich für Spiele PCs von irgendwelchen privaten Nutzern. Da muss man sich schon für sehr wichtig halten, wenn man meint man sei das Angriffsziel von chinesischen Hackern oder der Regierung. Die werden sich kaum ihre Festplatte mit privaten Urlaubsfotos vollstopfen.

Wenn eine chinesische Firma eine Hintertür möchte, dann bei Unternehmen und deren Servern. Die haben jedoch eher selten Valorant auf dem PC. Das gleiche gilt natürlich auch für amerikanische Firmen. Wobei man sich auch da fragen sollte was Microsoft möchte: Private Urlaubsfotos oder Geld verdienen. Für letzteres brauchen sie keine Hintertür sondern möglichst viele Kunden und einen hohen Marktanteil.

Wenn man bei Azure Z.B eine VM aufsetzt und den RDP Port freigibt, dann merkt man sehr schnell, womit sich Hacker aus Russland oder China wirklich beschäftigen.

[Doc Angelo]

Ich wollte darauf hinaus, das man bei geschlossener Software niemals genaues wissen kann, aber bei offener Software schon. Oder halt bei solchen Krankheiten wie Covid-19, über die es sicherlich einen ganzen Haufen an frei verfügbarer Forschung gibt. Man kann diese Quellen lesen und sich ein eigenes Bild machen. Bei Windows nicht.

[Er!cDelux3]

Wenn der Entwickler einen technisch plausiblen Grund geliefert hätte, warum sein ganz spezieller Cheatschutz nur mit einem Kerneltreiber realsierbar ist (und nicht ein technisch völlig sinnfreies Geschwätz wie "damit er schon beim Systemstart aktiv ist") würden vermutlich auch weniger Alarmglocken bei den Usern klingeln, weil dann jeder auf Basis der Fakten abwägen kann, ob er dieses Risiko eingeht - im Moment gibts da von Entwicklerseite nicht wirklich Fakten, was schade ist und meiner Meinung nach zu Recht nicht wirklich Vertrauen schafft.

Die meinen halt, dass viele Cheats gestartet werden, bevor das Spiel (und damit in den meisten Fällen auch der Anti-Cheat) gestartet wird. Dadurch dass dieses "Anti-Cheat" gleich mit als erstes startet, können halt Cheater keine Cheats starten, bevor das "Anti-Cheat" gestartet wird. Blöd nur, dass das auch nicht funktioniert, denn es gibt mehrere Vids wo welche von Cheatern gefragt werden.

Also es gibt einen Grund, aber für mich keinen der Groß genug wäre, mir so eine Sicherheitslücke bewusst auf den PC zu installieren. Ja Cheater sind scheiße, alle die cheaten sind auch scheiße, aber trotzdem.. dann hat man halt mal ein-zwei Spiele wo man von Cheatern platt gemacht wird, aber davon geht die Welt auch nicht gleich unter.

[Doc Angelo]

Die meinen halt, dass viele Cheats gestartet werden, bevor das Spiel (und damit in den meisten Fällen auch der Anti-Cheat) gestartet wird. Dadurch dass dieses "Anti-Cheat" gleich mit als erstes startet, können halt Cheater keine Cheats starten, bevor das "Anti-Cheat" gestartet wird.

Die Frage ist: Was hindert einen Cheater daran, einen Cheat zu installieren, der noch vor dem Anti-Cheat gestartet wird? Es ist ja nicht, als ob die Vanguard eine Start-Positions-Hoheit bei Windows hat. Meiner Meinung nach ist das komplette Augenwischerei.

[treib0r]

Wenn überall in dieser Art über das "Spiel" diskutiert wird, hat es keine Zukunft

[NewRaven]

Immer diese Mär vom bedenklichen Kernel Prozess. Nicht nur das die wenigstens wissen werden, wie eine Software auf dieser Schicht arbeitet, es ist auch noch ziemlich egal. Sobald ein Programm die Rechte eines Administrators hat und viele Spiele fordern diese an, dann kann das Programm sowieso alle "interessanten" Daten abrufen. Nur dürften viele Unternehmen da garkein Interesse dran haben. Massendaten von Nutzern bekommen Facebook und Co auch ohne hacks.

Der Punkt ist: Kein Schwein intressiert sich für Spiele PCs von irgendwelchen privaten Nutzern. Da muss man sich schon für sehr wichtig halten, wenn man meint man sei das Angriffsziel von chinesischen Hackern oder der Regierung. Die werden sich kaum ihre Festplatte mit privaten Urlaubsfotos vollstopfen.

Wenn eine chinesische Firma eine Hintertür möchte, dann bei Unternehmen und deren Servern. Die haben jedoch eher selten Valorant auf dem PC.

Naja, deine lokalen (OS-)Nutzerberechtigungen (für die übrigens kaum ein Spiel seit... keine Ahnung... 20 Jahren Admin-Rechte haben möchte, mir kam zumindest seit Ewigkeiten keins mehr unter) und die Ausführung im Kernel-Ring sind schon technisch zwei verschiedene Dinge.

Und natürlich interessieren sich "Hacker" nicht - oder eher wenig - für die Daten auf deinem privaten Spiele-PC (wobei man das bei Sachen wie Kreditkartendaten oder Browser-LogIns auch nicht gänzlich unterschätzen sollte)... aber sie interessieren sich sehr wohl sehr für deine Hardwareleistung (gerade bei einem Gaming-PC), für deine Internetleitung oder sogar einfach für deinen Speicherplatz. Es geht hier nicht drum, dass ein "chinesischer Hacker" sich durch deine Pornosammlung wühlt oder deinen Entwurf für Tante Gerdas Geburtstagseinladungskärtchen abgreift. Es geht darum, dass ein Kerneltreiber weitestgehend vom (insbesondere unerfahrenerem) User unbemerkt im Hintergrund alle möglichen Dinge anstellen kann. Du kannst, wenn er missbraucht wird, unerwartet zum Kryptominer werden, du kannst zum Spammer werden, du kannst zu Malware-Schleuder (da kommen wir wieder zu deinen RDP-Ports) werden. Natürlich, du kannst dir auch anders Malware einfangen, keine Frage, darum geht es auch gar nicht. Und natürlich bist du mit der Installation eines Kerneltreibers dieser Gefahr immer ausgesetzt, aber im Regelfall gibt es eben einen guten Grund - beispielsweise direkter Hardware-Zugriff, beabsichtiges Übergehen der Dateisystemberechtigungen und so weiter - warum das nötig ist. Der wird dir im Normalfall offen kommunziert oder erschließt sich, beispielsweise bei einem Hardware-Treiber, oft von allein. In diesem Fall ist beides nicht gegeben. Im Prinzip sagt dir der Verkäufer eines Vorschlaghammers: hier, reiß ein Loch in die Wand, ich versichere dir, dass niemals jemand durch geht. Keine nähere Begründung dazu, wie er dir das versichern kann, kein Grund, warum du das Loch eigentlich überhaupt in deine Wand hauen solltest... aber man macht es halt, weil "wird schon richtig sein". Stößt halt bei den etwas technikversierteren Gamern nicht unbedingt auf viel Gegenliebe.

Ich wollte darauf hinaus, das man bei geschlossener Software niemals genaues wissen kann, aber bei offener Software schon. Oder halt bei solchen Krankheiten wie Covid-19, über die es sicherlich einen ganzen Haufen an frei verfügbarer Forschung gibt. Man kann diese Quellen lesen und sich ein eigenes Bild machen. Bei Windows nicht.

Stimmt. Allerdings ist es doch - glücklicherweise - immer noch so, dass man einen Vorwurf in erster Linie einmal belegen muss, um ihm überhaupt ein Fundament zu geben, insbesondere wenn der Vorwurf derart spezifisch ist. Unschuldig, bis die schuld bewiesen ist, ist nicht nur im Strafrecht sinnvoll. Und ein derartiger Beweis ist bisher nicht erbracht, es gibt nicht einmal stichhaltige Indizien - deshalb gehört der NSA-Vorwurf, bei aller Liebe für offene Software, nach derzeitigem Kenntnisstand auch eher ins Gebiet der Mythen und nicht wie ein "allseits bekannter" Fakt positioniert, wie es hier passiert ist. Nur darum und um nicht mehr gings mir.

Die meinen halt, dass viele Cheats gestartet werden, bevor das Spiel (und damit in den meisten Fällen auch der Anti-Cheat) gestartet wird. Dadurch dass dieses "Anti-Cheat" gleich mit als erstes startet, können halt Cheater keine Cheats starten, bevor das "Anti-Cheat" gestartet wird. Blöd nur, dass das auch nicht funktioniert, denn es gibt mehrere Vids wo welche von Cheatern gefragt werden.

Ich weiß, so kommunizieren sie es ja auch nach draußen. Nur macht es halt keinen Sinn: für diesen Zweck braucht es eben keinen Kernel-Treiber und "verhindern" können sie das auf die Art sowieso nicht (erst recht nicht, wenn die Cheatsoftware dann auch Ring 0 nutzt... oh, Gott, allein die Vorstellung...). Sie können es bestenfalls "mitbekommen" und dazu braucht es solch einen tiefen Eingriff halt schlicht nicht - und falls doch, haben sie es bisher verpasst, uns mitzuteilen, warum das so sein soll.

[Doc Angelo]

Stimmt. Allerdings ist es doch - glücklicherweise - immer noch so, dass man einen Vorwurf in erster Linie einmal belegen muss, um ihm überhaupt ein Fundament zu geben, insbesondere wenn der Vorwurf derart spezifisch ist. Unschuldig, bis die schuld bewiesen ist, ist nicht nur im Strafrecht sinnvoll. Und ein derartiger Beweis ist bisher nicht erbracht, es gibt nicht einmal stichhaltige Indizien - deshalb gehört der NSA-Vorwurf, bei aller Liebe für offene Software, nach derzeitigem Kenntnisstand auch eher ins Gebiet der Mythen und nicht wie ein "allseits bekannter" Fakt positioniert, wie es hier passiert ist. Nur darum und um nicht mehr gings mir.

Erstmal eine Zustimmung was den Vorwurf angeht. Es ist sinnlos zu sagen, das es auf jeden Fall einen NSA-Trojaner gibt, weil man es eben nicht wissen kann. Das gleicht gilt allerdings auch für die Aussage, das es keinen gibt. Es bleibt beim Unwissen. Verletzt Vanguard die Privatsphäre? Wir wissen es nicht. Verletzt Windows die Privatsphäre (über das was sie zugeben zu tun hinaus)? Wir wissen es nicht.

Das ist es, was am Anfang gesagt wurde: Wenn man Vanguard nicht vertrauen kann, dann kann man auch Windows nicht vertrauen. Ich finde das ist eine valide Aussage.

[NewRaven]

Das ist es, was am Anfang gesagt wurde: Wenn man Vanguard nicht vertrauen kann, dann kann man auch Windows nicht vertrauen. Ich finde das ist eine valide Aussage.

Seh ich etwas anders. Es geht auch gar nicht darum, ob Vanguard selbst die Privatsphäre verletzt (Privatsphäre ja eh nicht... sagen wir... Systemintegrität), sondern es geht darum, ob ich dem Hersteller - in diesem Fall "nur" ein Spielestudio - so sehr dahingehend vertraue, eine derart tiefsitzende, mächtige, für die Grundfunktionen seiner Software nicht zwingend erforderliche Komponente sicher genug zu entwickeln, dass andere, denen ich nicht vertraue, sie nicht missbrauchen können. Und es geht darum, die Frage in diesem Kontext aufzuwerfen, warum für den gewünschten Zweck überhaupt eine derart tief sitzende Komponente nötig ist, die auch nur die Gefahr, nur das Potenzial dazu, bietet, irgendwann durch irgendwen möglicherweise missbraucht zu werden. Und warum - sollte das wirklich abseits der bisherigen Wischiwaschi-Erklärungen - nötig sein und Sinn haben, nicht einfach klar darüber kommuniziert wird. Wenn ich MS nicht vertraue, weiß ich selbst als wenig technikbewanderter User, dass es quasi die Plattform von allem ist, was ich auf meinem Windows-PC so tue. Ich hab also die Fürs und Widers, die mich zu einer Entscheidung führen sollten, weiter auf WIndows zu setzen oder eben auch nicht, vor mir auf dem Tisch. Aber hier geht es um ein Spiel... etwas, dass die meisten Anwender wohl eher nicht so ohne weiteres mit der grundlegenden Sicherheit ihres Systems in Verbindung bringen würden.

[Crime Solving Cat]

Das verkommt auch mehr und mehr zur Stellvertreterdiskussion. "Hui, verdammt schwierig heutzutage noch zu durchblicken wer mich wie aushorcht - aber hier, Riot kann ich bequem durchs Dorf treiben." Und die sind neben dem ganzen Anti Cheat Ding jetzt nicht gerade Sympathen mit ihrem Lootwahn und den aggressiven Promotions und Arbeitsbedingungen.

Aber zum Spiel.

Bisher spielt es sich toll. Konnte mit BRs nie was anfangen, R6 werd ich nicht warm und es ist schön mal neben Counter Strike was zu haben. Butterweich, Übersichtlich, Gunplay ist freundlicher als bei CS und NOCH ist das Balancing der Fähigkeiten so, dass die nicht im Vordergrund stehen. Kein Overwatchiges "alle warten auf abilities und hämmern die durch die Gegend". Kann man ruhig im Auge behalten wie es sich entwickelt...

[Samyderlachs]

Naja, deine lokalen (OS-)Nutzerberechtigungen (für die übrigens kaum ein Spiel seit... keine Ahnung... 20 Jahren Admin-Rechte haben möchte, mir kam zumindest seit Ewigkeiten keins mehr unter) und die Ausführung im Kernel-Ring sind schon technisch zwei verschiedene Dinge.
...
Es geht darum, dass ein Kerneltreiber weitestgehend vom (insbesondere unerfahrenerem) User unbemerkt im Hintergrund alle möglichen Dinge anstellen kann. Du kannst, wenn er missbraucht wird, unerwartet zum Kryptominer werden, du kannst zum Spammer werden, du kannst zu Malware-Schleuder (da kommen wir wieder zu deinen RDP-Ports) werden. Natürlich, du kannst dir auch anders Malware einfangen, keine Frage, darum geht es auch gar nicht.

Klar sind das zwei technisch verschiedene Dinge aber praktisch ist das für die meisten Angreifer wenig relevant. Für die Use-Cases die du aufzählst, benötigt man kein Prozess auf Kernelebene. Der wäre zwar vermutlich besser versteckt aber auch hier stellt sich die Frage nach dem Kosten/Nutzen Faktor. Kreditkarten und Browserlogins werden i.d.R. immer noch durch klassische Fakemails/Seiten oder durch das Ausnutzen der Sicherheitslücke "Admin:0000" abgezogen. Überspitzt gesagt. . Angreifen kann man sowiso nahezu alles aber es geht am Ende immer um den Aufwand und den Nutzen den der Angreifer davon hat. Einmal Windowsupdate vergessen und schon hast du eine viel größere Lücke bei viel mehr Nutzern die auch noch bekannt und leichter zu attakieren ist.

Und natürlich bist du mit der Installation eines Kerneltreibers dieser Gefahr immer ausgesetzt, aber im Regelfall gibt es eben einen guten Grund - beispielsweise direkter Hardware-Zugriff, beabsichtiges Übergehen der Dateisystemberechtigungen und so weiter - warum das nötig ist. Der wird dir im Normalfall offen kommunziert oder erschließt sich, beispielsweise bei einem Hardware-Treiber, oft von allein.

Da bin ich mit nicht dac­cord. RIOT hat den Grund nach außen kommunziert und sie sind auch nicht die einzigen Spielehersteller die sowas machen. PUBG nutzt z.B. ein ähnliches System. Wenn du ein Spiel für Esport entwickelst ist Anti-Cheat für das Unternehmen überlebenswichtig und es ist nunmal ein ständiger Kampf. Ich kann daher Riot verstehen, dass sie versuchen ihr Spiel und dessen Qualität zu schützen.

Zudem kann ich mir auch kaum vorstellen, dass du bei jeder Installation einer Software auf deinem Rechner prüfst, welche Schichten deines Betriebssystems davon betroffen sind. Wüsste auch nicht warum die Hersteller von Hardware deiner Meinung nach Vertrauenswürdiger sind. Im Gegensatz zu RIOT kommen die auch wirklich häufig aus dem asiatischen Raum und haben viel interessantere Kunden wie eben Unternehmen.

Den Vergleich mit dem Vorschlaghammer finde ich auch nicht sonderlich logisch. Ein großes Loch in deiner Wand hast du bereits, wenn du dein Ethernet Kabel in die Buchse steckst. Vielleicht ist dann der Zugriff auf den Kernel eher der rote Teppich den du dann über den Schutt ausrollst.

[Sir_pillepalle]

Nur weil mein Vermieter einen Ersatzschlüssel haben könnte, höre ich doch nicht auf, meine Wohnungstür zu verschließen?!

Oder was versuchst du hier gerade schön zu reden? Das ist einfach nur Whataboutism. "Brauchen Angreifer gar nicht"; "Ist nur theoretisch gefährlich"; "Geht auch anders".

Es ist ein Angriffsvektor, der für ein beknacktes Onlinegame aufgerissen wird. Sehe nicht, wieso man das nicht anmerken sollte.

[sphinx2k]

Man muss nur Seiten wie Heise Security verfolgen
https://www.heise.de/security/
und bekommt dadurch erst mit wie viele Lücken es in Software am laufenden Band gibt. Und jeder der mir erzählen möchte etwas ist sicher, wird von mir direkt als Lügner angesehen. Nichts ist sicher!

Btw. Egal wie man es dreht man muss immer jemand vertrauen bei den Technischen Geräten. Sofern man sie nicht selbst zusammenlötet und die Software im Assembler zusammenstrickt wird man nie sicher sein können was wie läuft.
Es gab schon auf Sicherheitskonferenzen Demos von Viren die sich in der Firmware der Festplatte einnisten können, da hilft dann nicht mal das OS neu zu installieren um sie loszuwerden. (Ob es mittlerweile eine im Umlauf Befindliche Variante davon gibt weiß ich nicht). Die Firmeware jedes USB Gerätes kann so Prepariert sein das sie dir einen Virus unterschiebt in dem Moment wo du die Verbindung herstellst.
Ein Selbst geschriebenes Programm-> Wieso sollte nicht der Kompiler ein Payload einbauen,....
-> Ab irgend einem Punkt muss man halt ansetzten und sagen "Ab hier vertraue ich dem ganzen soweit"

Ach ja weil es gerne benutzt wird, nein Open Source ist keine Garantie für irgend etwas. Heartbleed Bug der über 20 Jahre (genaue Zeit weis ich nicht waren aber mind. 20) im SSL Code gesteckt hat und obwohl dieser offen ist und zu den meist genutzen Dingen gehört ist es nicht aufgefallen.

Btw. hatten wir ja nun die Enthüllungen von Snowden, da war nichts dabei das auf einen "NSA" Trojaner der von Hause aus installiert ist hingewiesen hat. Was aber dabei war, das die NSA Aktiv nach Sicherheitslücken in Windows Sucht und diese dann auch für sich behält, damit sie diese Ausnutzen können.

[Samyderlachs]

// Doppelpost

[Samyderlachs]

Nur weil mein Vermieter einen Ersatzschlüssel haben könnte, höre ich doch nicht auf, meine Wohnungstür zu verschließen?!

Oder was versuchst du hier gerade schön zu reden? Das ist einfach nur Whataboutism. "Brauchen Angreifer gar nicht"; "Ist nur theoretisch gefährlich"; "Geht auch anders".

Es ist ein Angriffsvektor, der für ein beknacktes Onlinegame aufgerissen wird. Sehe nicht, wieso man das nicht anmerken sollte.

Warum sparst du dir nicht die Zeit und meine Zeit? Ich rede es nicht schön, ich mach darauf aufmerksam das diese ganze Aufregung sehr hysterisch ist und dein Vergleich zeigt mir z.B. das du auch keinerlei Ahnung hast. Der Vergleich mit der Wohnungstür ist total haarsträubend. Als ob es das einfachste der Welt ist einen Bug in einem Kernel-Prozess zu finden und effektiv auszunutzen ohne dass das System was davon mitbekommt. Was hast du eigentlich eine Vorstellung von Software? Du unterstellt RIOT mit deinem Vergleich das sie eine offene Schnittstelle nach außen für jedermann anbieten und diese für jeden sichtbar offen platzieren. Genau das ist was dein Vergleich aussagt und das ist totaler Unfug.

Das hat absolut nichts mit Whataboutism zu tun. Wenn du anmerken darfst, dass das unter Umständen eine Angriffsfläche bietet, wieso darf ich dann nicht anmerken, das Angreifer ganz andere Ziele haben? Ersteres ist okay aber letzteres ist dann Whataboutism? Und dem Hersteller pauschaul zu unterstellen, dass sie dort eine offene Tür für jedermann einbauen ist auch okay? Ohne jegliche Grundlage unterstellst du eine Straftat und verurteilst gleich mit.

Sorry aber du klaust mir meine Zeit.