На днях мы сообщали об очередном поражении Denuvo – итальянская варез-группа CPY выпустила генератор лицензий для Sonic Forces, тем самым создав работающее обходное решение антипиратской технологии. Но, как оказалось, и разработчики Denuvo не сидели сложа руки.
Ранее компания уже заявляла о своих планах по расширению области применения технологии и анонсировала появление античитерских продуктов, защиту оптических носителей и выход на рынок домашнего цифрового контента. Сейчас же, австрийские программисты не только представили совершенно новую версию своей anti-tamper технологии, но и сделали официальное заявление об объединении с компанией Irdeto (дочернее предприятие международной группы Naspers, занимается развитием и распространением микропроцессорных и программных технологий широкополосного доступа, средств автоматизации, обработки и распространения медиа контента). В какой-то степени, это та же Denuvo, но только в области цифрового ТВ, платёжных транзакций, интернета вещей и автомобильной промышленности. Irdeto. в свою очередь, в пресс-релизе, выпущенном по случаю приобретения Denuvo Software Solutions, указывает, что симбиоз компаний значительно усилит позиции Denuvo на рынке видеоигр. При этом австрийская компания продолжит свою работу под собственным брендом. Приобретение не несёт никаких существенных операционных изменений для сотрудников Denuvo. Их рабочие места в Австрии, Польше, Чехии и США сохранятся в полном объёме и будут расширяться по мере необходимости.
Но вернёмся к более насущному вопросу: что же изменилось в Denuvo с новой версией? Сложно сказать, учитывая, что сама австрийская компания вообще никак не комментирует нововведения в технологическом процессе своего детища.
Первым об изменениях в работе Denuvo затрубил вездесущий болгарский хакер Voksi, пристально наблюдающий за развитием технологии. В личном блоге на reddit он поделился своими впечатлениями об изменениях Marvel vs Capcom: Infinite японской корпорации Capcom, c последним патчем ставшей проводником новейшей версии антипиратской технологии. По его наблюдениям, главные изменения коснулись процесса запуска, защищённого Denuvo ПО: загрузка/инициализация стали проходить быстрее, при этом основная нагрузка на процессор в режиме работы осталась прежней. При этом хакер пришёл к выводу, что изменения в работе достаточно значительны и присвоил новой версии порядковый номер 5.0. Учитывая, что на счету Voksi уже есть наработки по взлому нескольких игровых проектов и обновлённые кряки по уже вскрытым Denuvo-тайтлам, к его словам можно относится с некой степенью доверия.
А что же касательно Assassin’s Creed Origins, Need for Speed: Payback, StarWars Battlefront 2, Injustice 2 и StarOcean: The Last Hope HD Remaster, несущими на борту Denuvo 4.8 и пока неприступными для хакеров? Здесь всё далеко неоднозначно, учитывая, что австрийцы применяют систему уникальных ключей шифрования для каждого отдельно взятого проекта (в отличие от той же Steam, которую уже давно отвязывают без особых усилий в автоматическом режиме). С выходом новой версии anti-tamper технологии хакеры обязательно столкнутся с дилеммой продолжить взлом уже устаревшей версии 4.8 или бросить все силы на штурм более актуальной 5.0.
И это ещё не всё. В 2017-м, когда Denuvo начали массово взламывать, на хакерской сцене действовали сразу несколько активных варез-группировок, занимающихся «австрийской проблемой»: из самых известных стоит выделить Codex, CPY, SteamPunks и хакера-одиночку BALDMAN. И если CPY хотя и стали пионерами взлома, продвигались неспешно, от проекту к проекту, периодически обновляя взломы, то неожиданно ворвавшийся на хакерскую сцену BALDMAN оказался «факиром на час». Как выяснилось позже, он использовал наработки ресурса eXeL@B и уязвимость Denuvo, возникшую большей частью благодаря удалению наработок VMProtect (исключена после судебной тяжбы с авторами технологии) с помощью которой ему удалось взломать достаточное количество видеоигр и быстро завоевать популярность. И, как это часто бывает, слава ударила в голову, BALDMAN начал намекать, что не против получать вознаграждение за свою работу и выложил данные своего биткоин-кошелька на reddit. Хакерское сообщество, принципиально относящееся к вопросам «оплаты услуг» отстранилось от джентльмена удачи, а Denuvo, в свою очередь, успешно залатала «дыру» создав свою собственную псевдо-VMProtect и с новой версией BALDMAN ушёл в закат. Что же касается Codex, на первых порах группа делала какие-то попытки взлома и даже отметилась в нескольких проектах, когда anti-tamper технология затрещала по швам, и процесс был поставлен на широкую ногу. В последствии, переживающие кризис выходцы из Codex присоединились к SteamPunks (прославившейся созданием рабочих генераторов лицензий для Dishonored 2 и Unravel) и образовали CodePunks, в копилке которой, за исключением кряки SOUTH PARK: THE FRACTURED BUT WHOLE, пока нет каких-то громких взломов.
На данный момент ситуация такова, что чаша весов в противостоянии Denuvo/хакеры, качнулась не в пользу последних: австрийцы нашли инвестора для дальнейшей разработки и получили доступ к новым, проверенным временем, кибер-технологиям; актуальные версии защиты показывают себя неплохо, справляясь с возложенной задачей; хакерская сцена, похоже, легла в дрейф на неопределённый срок; крупные издатели, такие как Ubisoft, CAPCOM, EA, Square Enix и др. по-прежнему выказывают ярую поддержку, анонсируя Denuvo в своих новых ААА-тайтлах. Из уже объявленных, Denuvo точно получат Far Cry 5, FINAL FANTASY XII THE ZODIAC AGE и Dragon Ball FighterZ, возможно, ЕА также встроит её в следующий проект Bioware – Anthem. С большой долей вероятности эти игры будут использовать уже новую версию Denuvo. Плюс Ubisoft, по всей видимости, также не преминет добавить «ноу-хау» собственной разработки – дуэт VMprotect+Denuvo, уже успешно показавший себя в деле (по мнению издателя). Правда, даже такая неоправданно тяжелая защита не спасла Assasin’s Creed: Origins от низких продаж, Steam-версия реализована тиражом чуть более 600 тыс. (для сравнения Call of Duty: WWII достигла этой цифры за 3 дня). Успехом для проекта ААА-класса назвать это сложно.
Вместо эпилога. Тема пиратства была, есть и будет актуальной, когда возникает вопрос авторского права и морали использования чужой интеллектуальной собственности без надлежащего на то права. Кто-то из издателей пытается заигрывать с игроками, обещая удалить антипиратскую технологию в «кратчайшие» сроки (но только после взлома), кто-то встраивает микро транзакции, чтобы компенсировать потери от «недополученных» доходов (привет, ЕА), а кто-то докупает всевозможные лицензии на крипто-ПО, отягощая и без того требовательные к системе видеоигры, различными «защитами защиты доступа к защите» (Ubisoft, ты навсегда в наших сердцах). Так было, так есть и так будет. И неважно, сколько ещё продержится Denuvo до полного разгрома. Пока крупные издатели жаждут «грабить корованы», вам и только вам решать для себя, стоит ли поддерживать падкие до наживы корпорации, готовые неустанно вкладывать миллионы долларов в разработки хитроумных программ в неуёмном желании продать всеми доступными способами ещё одну бесполезность в яркой красочной упаковке ради дополнительного дохода, или проголосовать деньгами за талантливого инди-разработчика или честного девелопера, которые любят и уважают своего игрока.
Источники: TechPowerUp, DSOGaming (1, 2)