Guild Wars 2 accusé d’intégrer un spyware pour détecter les tricheurs
Le 18 avril 2018 à 09h26
2 min
Société numérique
Société
Samedi dernier, l'éditeur ArenaNet annonçait la suspension de 1 583 joueurs accusés de tricherie. Plus précisément, des logiciels « permettant de tricher » avaient été retrouvés sur leurs machines. Fabian Wosar, l'un des joueurs affectés et chercheur en sécurité, a analysé les fichiers de mises à jour des six derniers mois. Dans ceux du 6 mars, il a trouvé un programme scannant la machine à la recherche de logiciels de tricherie.
Problème pour Wosar, les logiciels en question étaient ceux utilisés pour son travail de chercheur. Or, les données récoltées par le programme sont selon lui aptes à découvrir les logiciels, mais pas à établir un lien avec Guild Wars 2. En d'autres termes, ArenaNet part du principe que leur présence entraîne leur utilisation dans son titre.
Il considère donc le système employé par ArenaNet comme un spyware, un avis partagé par d'autres chercheurs. Par exemple Adrian Bednarek : « Je considérerais comme spyware tout processus envoyant secrètement des données sur les processus et modules tournant sur mon système ».
ArenaNet s'est contenté de son côté d'affirmer que son programme partait bien à la recherche de logiciels capables d'entraîner une tricherie, « même s'ils peuvent avoir des usages plus bénins ». Autre problème à résoudre pour l'éditeur, l'arrivée de ce programme sans avertir qui que ce soit.
Le cas en rappelle un autre : en février, Flight Sim Labs avait publié un nouvel add-on pour Flight Simulator X, contenant un voleur de mots de passe pour Chrome.
Le 18 avril 2018 à 09h26
Commentaires (33)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 18/04/2018 à 08h51
Ils ne sont malheureusement pas les seuls qui font cela. Les amateurs de MMO asiatiques doivent se souvenir du fameux GameGuard…
Le 18/04/2018 à 09h04
putain le consentement les gars, le consentement.
incroyable que des boites pensent encore que la machine de leur client est librement scannable.
un peu comme si Ikea venait fouiller chez moi pour vérifier que j’ai pas de perceuse, de ciseau à bois ou de scie égoïne qui pourraient servir à copier ses meubles.
ce style de pratiques doit être condamnable et condamné.
Le 18/04/2018 à 09h09
+1
de plus, comme l’indique ce cas présent, rien n’indique qu’un programme sur l’ordinateur d’un joueur soit effectivement utilisé par le joueur, sur le jeu en question.
Innocent jusqu’à preuve du contraire mais pas sur ton propre PC, ni quand ça touche à l’informatique.
Le 18/04/2018 à 09h12
c’est ça.
et franchement je pense que les joueurs devraient réagir (action de groupe tant qu’à faire).
y’a qu’en les condamnant à des dommages et intérêts que ces boites arrêteront leurs conneries.
Le 18/04/2018 à 09h29
Le 18/04/2018 à 09h34
Summoners War faisait ça aussi, et refusait par exemple de démarrer sur un smartphone rooté. Je crois qu’ils sont revenus depuis. La solution est simple : pour les utilisateurs qui trouvent la pratique abusive, mettre une note assassine sur le store. S’ils sont assez nombreux et si le jeu perd 1 ou 2 points en quelques jours, l’éditeur reverra vite sa politique !
Le 18/04/2018 à 09h35
en effet, tricher dans un jeu, c’est enfreindre un contrat et la licence d’utilisation, l’intrusion sur un STAD c’est du pénal (je me demande si dans le cadre d’un proces à Anet, le tribunal serait aussi intransigeant que pour l’affaire bluetouff)
Le 18/04/2018 à 10h05
Il aurait été intéressant de préciser que le fameux chercheur en sécurité affirme utiliser des programmes de triche sur d’autres jeux.
Le 18/04/2018 à 10h29
Blizzard et Steam font la même chose depuis longtemps…
Le 18/04/2018 à 10h54
Je me demande s’il y a une technique pour containériser des applications sur Windows (autre qu’une machine virtuelle) pour éviter ce genre de conneries, surtout quand ceux-ci demandent une élévation de privilèges.
Le 18/04/2018 à 11h03
ArenaNet faisait déjà pareil à l’époque de Guild Wars 1 si je me souviens bien, pour bannir pas mal de tricheurs en PvP.
De plus petits jeux, comme osu!, ont d’ailleurs eu un peu plus d’inspiration :https://www.reddit.com/r/osugame/comments/3vyi7h/how_osu_voilates_your_privacy/
Le 18/04/2018 à 11h33
Le 18/04/2018 à 11h35
Le 18/04/2018 à 11h50
Le 18/04/2018 à 11h54
+1
ils ont impunis jusque là donc ils pensent être dans leur droit.
Le 18/04/2018 à 12h22
Le côté légal dépend également du pays…
Le 18/04/2018 à 12h38
Je trouve moi aussi que la pratique de scanner le PC de l’utilisateur est malvenue, mais c’est attendrissant de naïveté le fait qu’il le découvre ‘par hasard’ maintenant. Ça doit faire au moins dix ans qu’on sait que les logiciels anti-triche fonctionnent comme ça.
Sinon je trouve curieux que quelqu’un dont le métier est la sécurité utilise le même PC pour travailler et pour jouer, donc installer des logiciels dont il ne sait rien de ce qu’ils font.
Le 18/04/2018 à 12h45
ou sandboxie peut être
Le 18/04/2018 à 14h41
Le 18/04/2018 à 16h25
Mince, à la première lecture j’ai loupé le conditionnel, j’ai vraiment cru que cela t’était arrivé
" /> 
" />
Le 18/04/2018 à 18h24
Aux dernières nouvelles, les seules fonctionnalités de surveillances découvertes jusqu’ici sur Guild Wars 2 seraient :
Il y a donc bien un scan fait sur la machine, mais au moins aucun fichier n’est envoyé à l’éditeur et il ne sait pas ce qui tourne dessus, sauf si le hash correspond à leur liste de fichiers qui doivent être là (les dll du jeu) ou qui ne devraient pas être démarrés (les logiciels de triche).
Edit : Le transfert des seuls hash est confirmé en suivant le dernier edit du post de Fabian Wosar.
Le 18/04/2018 à 21h41
Le 19/04/2018 à 04h39
Non je ne parle pas de vac mais du fait que steam envoie des statistiques sur ce qui tourne sur ton pc même quand tu ne joues pas. Sur ce il est beaucoup plus intrusif que le “spyware” de gw2.
D’ailleurs il serait bon de savoir ce qu’ils vont en faire avec la gdpr…
Le 19/04/2018 à 07h31
Ce n’est pas uniquement lorsque tu acceptes de participer à leur enquête ?
Le 19/04/2018 à 11h02
Le 19/04/2018 à 12h47
issu des conditions d’arenanet (je ne l’ai pas mis en MAJ c’est bien Anet qui l’a fait) : ARENANET A LE DROIT MAIS NON L’OBLIGATION DE SURVEILLER L’EXPLOITATION DE TOUT SERVICE, CONTENU OU JEU À TOUT MOMENT ET DE TOUTE MANIÈRE QUE CE SOIT, INCLUANT SANS TOUTEFOIS S’Y LIMITER, LA SURVEILLANCE DES COMMUNICATIONS ET DES INTERFACES DE COMMUNICATION, DES DISPOSITIFS DE STOCKAGE, DES PROCESSUS CPU OU DE LA MÉMOIRE RAM SE RAPPORTANT AU MATÉRIEL UTILISÉ EN CONNEXION AVEC LE JEU. LADITE SURVEILLANCE PEUT ÉGALEMENT INCLURE SANS TOUTEFOIS S’Y LIMITER, UNE SURVEILLANCE AUX FINS DE DÉTECTION DU JEU AU TITRE DE LA CLAUSE 8© OU 8(e).VOUS CONSENTEZ À LA SURVEILLANCE SUSMENTIONNÉE ET RECONNAISSEZ QU’ARENANET PEUT, À TOUT MOMENT ET DE TOUTE MANIÈRE QUE CE SOIT, COMMUNIQUER TOUTE INFORMATION ENTRE LE MATÉRIEL UTILISÉ EN CONNEXION AVEC LE JEU ET TOUT MÉCANISME QU’ARENANET POURRAIT CHOISIR POUR CES COMMUNICATIONS. VOUS RECONNAISSEZ ÉGALEMENT QU’EN CONSÉQUENCE DE LADITE SURVEILLANCE, ARENANET PEUT, À SON ENTIÈRE DISCRÉTION, INTENTER OU NE PAS INTENTER TOUTE ACTION, DE QUELQUE NATURE QUE CE SOIT, INCLUANT SANS TOUTEFOIS S’Y LIMITER :
Le 19/04/2018 à 12h58
J’ai pas mal participé au reversing de ces patchs justement, je tiens à préciser que les hash des modules et des executables en cours d’execution ne sont pas envoyer à ArenaNet, ils sont comparer à une liste qui est envoyer par le serveur, ils savent uniquement si un hash précis de la liste est trouver ou non. (ce qui ne règle pas le problème de faux positif pour autant)
Le 19/04/2018 à 14h53
Le 20/04/2018 à 04h58
Hum, je n’ai jamais jouer a guild war, mais je suis pour la lutte des comportement malveillant dans les jeux videos en lignes, il ne faut pas oublier que c’est particulièrement gênant pour les joueurs légit.
Donc mise a part la surveillance processus et l’appuie d’une équipe de modérations, il n’y à pas vraiment de moyen perenne pour un éditeur pour surveiller son jeu et encore je suis sur qu’il possible de leurrer les protections de ce types.
@marnor : Rare sont les personne qui lisent les condition d’utilisations, un éditeur pourrais mettre un tas de conneries que personne ne ferais gaffes .
Le 20/04/2018 à 11h23
Le 20/04/2018 à 16h35
Le 20/04/2018 à 18h49
Juste pour info, clash of clans fait la même chose. Et il ne s’agit pas juste des soft qui tournent mais bien des soft installés sur l’appareil.
Le 21/04/2018 à 17h20