„RICOCHET“ ist die neue Waffe im Kampf gegen Cheater von Call of Duty: Vanguard und dem Battle Royale Warzone. Teil des Anti-Cheat-Systems ist ein Kernel-Treiber für den PC und genau dieser Treiber soll Hackern bereits vorliegen.
Was ist RICOCHET? Am 14. Oktober stellte Call of Duty sein lange angekündigtes Anti-Cheat-System mit dem Namen „RICOCHET“ vor. Das neue System ist eine Art Upgrade der Sicherheits-Infrastruktur von Call of Duty und kommt für das Battle Royale Warzone und den diesjährigen Premium-Titel CoD: Vanguard.
Dabei geht es um verbesserte Prozesse im Hintergrund, aber auch um einen Kernel-Treiber für den PC. Der Treiber läuft mit, wenn ihr Warzone oder Vanguard spielt und überwacht Anwendungs-Interaktionen mit den Shootern auf dem PC. Einen Tag nach der Vorstellung soll dieser Treiber bereits Hackern vorliegen, die nun wohl schon an Gegenmaßnahmen arbeiten.
Hacker arbeiten wohl schon mit dem Kernel-Treiber
Wie sicher ist das? Der Bericht über den geleakten Treiber stammt von der News-Seite „ModernWarzone“. Anfänglich ging es dabei nur um einen Eintrag in einem Hacker-Forum, doch mittlerweile hat sich die Treiber-Datei verbreitet und es ist davon auszugehen, dass Hacker tatsächlich den Code zum Treiber haben – oder das zumindest denken (via modernwarzone.com).
Eine weitere Möglichkeit ist aktuell, dass es sich bei der Treiber-Datei um eine Falle handelt. Laut Aussage von Call of Duty, haben sich die Entwickler für das RICOCHET-System erfahrene Fachleute in Sicherheits-Fragen ins Haus geholt. Der Treiber könnte demnach so etwas wie ein Trojaner sein, mit denen die Verantwortlichen bei CoD Hacker aufspüren könnten, die an dem Treiber arbeiten.
Call of Duty hat vor einigen Monaten einen Bericht veröffentlicht, in dem es genau um solche Trojaner geht, die Cheater als Ziel haben. Ob es sich um den echten Treiber handelt, ist bisher noch ungeklärt. Aktuell heißt es jedoch, dass die geleakte Datei mit ziemlicher Sicherheit Teil des RICOCHET-Systems ist. ModernWarzone hat dafür auch mit einer anonymen Quelle aus der Cheating-Szene gesprochen, die die Echtheit des Codes bestätigt hat.
Dafür benötigen die Kernel-Anwendungen eine hohe Berechtigungs-Stufe in eurem System und diese Berechtigungen nutzt auch der Kernel-Treiber von Call of Duty. Da Cheat-Programme ebenfalls auf dieser Ebene des Systems arbeiten können, braucht der Kernel-Treiber diese umfassenden Berechtigungen, um eine Chance zu haben, verdächtige Interaktionen von Anwendungen mit CoD-Spielen zu entdecken.
Garantiert ist die Entdeckung von Cheat-Programmen dadurch jedoch nicht.
Was bedeutet der Leak für den Cheat-Schutz? Allzu groß ist der Schaden durch den geleakten Treiber wahrscheinlich nicht – wenn es denn tatsächlich der echte ist. Engagierte Hacker können nun ein paar Wochen früher versuchen, einer Entdeckung durch den Treiber zu entgehen.
Doch spätestens mit dem offiziellen Release des Treibers zum Pazifik-Update der Warzone, wäre der Code sowieso in den Händen der Hacker gelandet. Solange nicht weitere, wichtige Infos über die Arbeit von RICOCHET geleakt werden, dürfte sich der Schaden in Grenzen halten.
Also alles nicht so schlimm? Das lässt sich nicht sicher sagen. Doch die Entwickler betonen in der Vorstellung des RICOCHET-Systems, dass das neue Anti-Cheat-System nicht nur auf dem Kernel-Treiber beruht. Vielmehr ist es ein Paket an Maßnahmen und der Treiber nur ein Teil eines kompletten Sicherheits-Upgrades. Zu dem Paket gehören:
- Serverseitige Analyse-Tools
- Verbesserte Untersuchungsprozesse
- Erhöhung der Konto-Sicherheit
- Kernel-Treiber auf dem PC
RICOCHET ist eher ein System, das Muster erkennen soll, um Cheater systematisch aufzudecken. Der Kernel-Treiber hat dabei nicht nur die Funktion, Cheater zu entdecken, sondern soll auch helfen, die Abläufe zu verstehen, die beim Cheaten auf dem PC laufen.
Diese Erfahrungen mit den Cheating-Prozessen sollen dann dabei helfen, auch ohne den Kernel-Treiber Betrüger zu entdecken. Eine Zusammenfassung der RICOCHET-Vorstellung findet ihr hier.
Call of Duty setzt viel auf das neue Anti-Cheat-System. Cheater haben sich in den Köpfen vieler Spieler als das große Problem der modernen CoDs festgesetzt und forderten in den letzten Monaten lautstark nach mehr Maßnahmen gegen Betrüger.
Ob das System effektiv arbeitet, lässt sich noch nicht einschätzen. Das werden wir spätestens zum Release des Pazifik-Updates der Warzone sehen. Was ihr euch jetzt aber schon anschauen könnt, sind ein paar Schnappschüsse der neuen Pazifik-Map, die gleichzeitig mit Anti-Cheat-Update kommt: Alles zur neuen Pazifik-Map in CoD Warzone – Release, Bilder & Größe
Bitte lies unsere Kommentar-Regeln, bevor Du einen Kommentar verfasst.
War save keine Absicht, die würden den Treiber sonst nicht signieren 🙂
Was hat das damit zu tun?
Dachte ich mir, dass das nur heiße Luft war.
Es heißt übrigens wenn überhaupt “safe”
Warum heiße Luft? Die Signatur wurde widerrufen an dem Tag, als es geleakt wurde. Also hat es schon extrem weh getan, dass es geleakt wurde.
Die versuchen das jetzt nur als “Absichtlichen” Leak zu verkaufen, ich mein die PR ist sowieso schon schlecht. Aber jeder kann denken was er will, aber die Hacks sind alle schon fertig, also hat CoD so oder so verloren.