Уязвимость Denuvo в Doom, Just Cause 3 и других играх использовали 600 тыс. человек

Недавно мы сообщали о том, что болгарскому хакеру Voksi удалось обойти антипиратскую защиту Denuvo, взломать которую никто не мог два года. В результате в свободном доступе оказались нелицензионные версии Doom, Just Cause 3, Inside, Total War: Warhammer, Rise of the Tomb Raider, ABZÛ и Homefront: The Revolution. Однако уже спустя три дня уязвимость была устранена, и теперь активировать игры методом Voksi невозможно.

Уязвимость Denuvo в Doom, Just Cause 3 и других играх использовали 600 тыс. человек

Активатор Voksi был основан на уязвимости цифрового магазина Steam, которая позволяла заставить сервис считать, будто пользователь играет в демоверсию Doom, тогда как в действительности запущена пиратская версия полной игры. Позже болгарский энтузиаст понял, что этот метод применим и для других игр. Когда пользователь запускал нелицензионную версию какой-либо игры, Steam опознавал её как демо Doom. Но поскольку речь шла не о взломе DRM-системы, а об использовании уязвимости Steam, компании-разработчику не понадобилось много времени, чтобы принять меры.

Уязвимость Denuvo в Doom, Just Cause 3 и других играх использовали 600 тыс. человек

Несмотря на то, что Denuvo заблокировала новейший метод активации, пользователи, уже успевшие его применить, по-прежнему могут играть в пиратские игры в офлайн-режиме. Однако стоит иметь в виду, что такая возможность будет сохраняться лишь до следующей проверки активации.

Уязвимость Denuvo в Doom, Just Cause 3 и других играх использовали 600 тыс. человек

По словам Voksi, за три дня уязвимостью воспользовались по меньшей мере 600 тыс. человек. «Помните о том, что я мог поделиться своим методом лишь с друзьями, но решил сделать его доступным для широкой общественности, зная, что уязвимость могут устранить, — написал он. — Лазейкой в Denuvo, лучшей системе защиты из существующих, за три дня воспользовались более 600 тыс. пользователей. Прекрасная работа, Denuvo».

Уязвимость Denuvo в Doom, Just Cause 3 и других играх использовали 600 тыс. человек

Попытки взломать или обойти Denuvo предпринимаются регулярно, однако активаторы редко остаются рабочими дольше нескольких дней. Стоило компании закрыть уязвимость, связанную с идентификатором демо Doom, как группа хакеров CONSPIR4CY выложила активатор для Rise of the Tomb Raider, защищённой новейшей версией Denuvo. В отличие от предыдущих, он именно взламывает, а не просто обходит систему: энтузиастам удалось определить все триггеры Denuvo и модифицировать исполняемый файл таким образом, чтобы они не срабатывали. Теоретически этот метод можно использовать и в других играх, но создание активаторов может занять время, поскольку защита каждой из них имеет свои особенности. Если Denuvo не сможет остановить использование этого активатора, можно будет говорить о первом удачном взломе системы.

Уязвимость Denuvo в Doom, Just Cause 3 и других играх использовали 600 тыс. человек

Как бы то ни было, пока Denuvo остаётся самой надёжной защитой от нелегального копирования контента. У хакеров ни разу не получилось взломать систему в таких играх, как Star Wars: Battlefront, Unravel, Plants vs. Zombies: Garden Warfare 2, Far Cry Primal, Hitman, Need for Speed и Mirror’s Edge Catalyst. В начале года китайская группа хакеров 3DM заявила, что прекращает попытки взломать Denuvo, чтобы оценить влияние пиратского рынка на продажи. По мнению её основателя, развитие DRM-технологий может привести к полному исчезновению пиратских игр в течение ближайших лет.