232

Denuvo

Il DRM dei DRM più chiacchierato e attaccato

SPECIALE di Luca Olivato   —   07/01/2015

La necessità di preservare opere d'intelletto come software e videogame nasce in tempi non sospetti: chi si ricorda dei floppy disk "incopiabili" a cavallo tra gli anni Ottanta e Novanta? Per non parlare poi delle simpaticissime password che alcuni titoli richiedevano di cercare tra le pagine del manuale d'istruzioni o in ingegnosi cartoncini colorati. Naturalmente con l'utilizzo massiccio dei CD-ROM prima e DVD-ROM poi come supporto di immagazzinaggio dati le protezioni sono diventate più raffinate, richiedendo ad esempio che il disco ottico originale fosse fisicamente presente nel drive per poter inizializzare il programma. Al giorno d'oggi è sempre più frequente, soprattutto per gli utenti PC, rivolgersi ai mercati digitali come Steam, Origin o Uplay; di pari passo si sono mossi i tool antipirateria che controllano la bontà dei file e del codice seriale per evitare utilizzi non autorizzati dei giochi. Come noto però questi sistemi vengono aggirati con una notevole facilità da gruppi warez (di cui si trova una non esaustiva panoramica in box) che sovente riescono a rilasciare le proprie release in concomitanza con l'uscita ufficiale del titolo. Per gli sviluppatori l'esigenza di proteggere le proprie fatiche quindi è ancora molto sentita e le soluzioni mirate ottengono sempre una notevole cassa di risonanza, soprattutto quando si dimostrano efficaci. Denuvo in particolare è uno dei progetti più chiacchierati del momento; cercheremo di capirne i motivi.

Sembrava inattaccabile, ma Denuvo è stato violato in sole due settimane dal gruppo cinese 3DM

Un’altra protezione: Denuvo?!?

Denuvo è il nome di una start-up austriaca, formata da ex programmatori di Sony DADC, divisione del colosso giapponese che si occupa di sistemi anticopia, e autori della vituperata SecuROM. Nel loro sito ufficiale viene presentato l'omonimo pacchetto anti-tamper: non si tratta quindi di un software DRM, ma di un algoritmo che impedisce azioni di reverse engineering sugli eseguibili protetti - in pratica una protezione della protezione. Ufficialmente le sole versioni PC di FIFA 15 e Dragon Age: Inquisition utilizzano Denuvo (come specificato nelle EULA) ma in verità un altro titolo di grande richiamo si avvale di questo sistema, ossia Lords Of The Fallen. Si vocifera inoltre che sarà presente anche in Grand Theft Auto V, nonostante le smentite in proposito degli stessi vertici della società.

Denuvo

Sono comunque sorte delle polemiche sul modo di lavorare del tool: in particolare diversi siti hanno evidenziato un comportamento anomalo dell'eseguibile di Lords Of The Fallen, il cui codice verrebbe trasferito nella RAM e conseguentemente riscritto su hard disk mediamente 150.000 volte all'ora, all'incirca 10.000 volte in più della media dei giochi non protetti da Denuvo. In pratica l'anti-tamper decodifica in memoria il codice di gioco per poi crittografarlo sul disco rigido. Questo elevato numero di operazioni pare abbia due controindicazioni: la prima è quella di accorciare la vita degli SSD (e naturalmente anche degli hard disk classici) a causa delle tante scritture. In base ad alcuni calcoli riportati su ASidCast 160 ore di gioco "protette" rischierebbero di andare oltre ai limiti di garanzia forniti da un produttore di prima fascia come Seagate. Dal proprio canto Denuvo assicura che si tratta di voci infondate e che non c'è alcun pericolo per le costose periferiche. Un dato è però inconfutabile: tutto questo lavoro grava sulla CPU che quindi viene continuamente distratta dal compito primario che è l'esecuzione del titolo. Tuttavia anche in questo caso non è chiaro se ci possano essere dei benefici in termini di performance nell'utilizzo della versione crackata: nel caso di Dragon Age: Inquisition sembra che le due release si comportino egualmente bene.

Forza tutti all'arrembaggio!

Di seguito una breve rassegna di alcuni dei più famosi gruppi warez:

    Razor1911 (RZR): si tratta del gruppo più famoso, secondo il dipartimento della giustizia statunitense il più vecchio ancora in attività. Fondato da tre programmatori norvegesi nell'ottobre del 1985 prosegue a tutt'oggi nelle proprie attività. Ha persino un sito ufficiale (razor1911.com/) che rimanda ad ulteriori collegamenti dove scaricare (legalmente) le demo che accompagnano le loro release.
    FairLight (FLT). Altra "crew" storica le cui origini risalgono al giugno dell'86 in Svezia, ma il nome FairLight compare solo un paio d'anni dopo. Anche loro vantano un sito ufficiale (fairlight.to) con una cronistoria non aggiornatissima. Dopo uno "iato" di otto mesi (dall'agosto del 2003 all'aprile del 2004) diversi membri sono stati arrestati nell'ambito dell'operazione FastLink condotta dal dipartimento della giustizia statunitense in collaborazione con l'FBI. Il gruppo si è poi ricomposto nel 2006 e ha ripreso le proprie attività
    PARADOX (PDX). Gruppo ancora attivo formatosi alla fine del 1989 in Danimarca e ampliatosi successivamente in Francia. Famoso per aver aggirato il sistema anticopia di Spyro: Year Of The Dragon per PlayStation, ritenuto tra i più difficili da attaccare (per l'epoca). Tra le altre "imprese" più famose si ricorda la violazione di Windows Vista nel 2006. Le attività di PARADOX negli ultimi anni si sono ridotte considerevolmente.
    DEViANCE (DEV). Gruppo fondato in Germania nel 2006 a sua volta bloccato dall'operazione FastLink. Tra le loro "versioni" più famose quelle di Quake III Arena, Doom 3 e Battlefield 2142. Dopo lo smembramento alcuni superstiti si sono riuniti sotto la sigla Hatred.
    RELOADED (RLD). Si tratta di un crew ancora attiva formata nel 2004 da diversi membri ex-DEVIANCE, ed è una delle più famose per svariati motivi. Anzitutto per la rapidità nel rilasciare i propri crack: Battlefield Bad Company 2 per esempio uscì tre giorni prima della data ufficiale, mentre Mass Effect 3 diventò disponibile in versione piratata il giorno prima del lancio. Ubisoft inoltre utilizzò un crack di RELOADED per correggere l'errore di una patch che rendeva inutilizzabile Tom Clancy's Rainbow Six Vegas 2. Inoltre è stato uno dei primi gruppi a violare la protezione StarForce: Splinter Cell Chaos Theory venne aggirato un anno e mezzo dopo la sua uscita.
    HOODLUM: altro gruppo warez particolarmente attivo contro i sistemi Safedisc e Securom. Smantellato a seguito dell'operazione Site Down portata a termine dall'FBI nel 2005 assieme a VENGEANCE (altra comunità dedicata al rilascio di ISO non protette) e Myth, nota per i propri rip (ossia l'eliminazione di filmati, musiche ed altri elementi non necessari al funzionamento del gioco al fine di rendere i download più leggeri).
    SKIDROW: Si tratta probabilmente della comunità warez più famosa del momento, specializzata nel violare le protezioni di Ubisoft e di Steam. La quasi totalità delle azioni di pirateria nei videogame moderni avviene ad opera di questo gruppo a cui si è recentemente aggiunto CODEX. Non siamo a conoscenza delle origini di SKIDROW che è comunque presente sulla scena da diversi anni.

Un sistema impenetrabile? Un po’ di cronistoria

Per loro stessa ammissione i vertici di Denuvo affermano che nessun sistema antipirateria è inviolabile; il compito primario è quello di proteggere il più a lungo possibile le proprietà intellettuali. FIFA 13 è stato violato in 13 giorni, mentre FIFA 14 ha resistito per un mese e mezzo: entrambi utilizzavano una versione primordiale di Denuvo, che al momento continua a proteggere FIFA 15 a tre mesi esatti dall'uscita ufficiale, datata 23 settembre.

Denuvo

Una visione semi-trionfalistica condivisa anche da parte dei siti specializzati che in più casi ha lodato la robustezza dell'algoritmo: in verità il calendario racconta una storia ben diversa. Con l'uscita, datata 18 novembre, dell'attesissimo gioco di ruolo di BioWare è partita una vera e propria sfida a quello che sembrava essere uno dei più efficaci sistemi in circolazione. Il 2 dicembre, quindi appena due settimane più tardi, un gruppo di ragazzi cinesi riuniti sotto la sigla 3DM, ha annunciato di aver violato Denuvo; il crack vero e proprio è arrivato il 13 dicembre, meno di un mese dopo. Non si può certo parlare di buoni risultati, soprattutto se confrontati con quelli ottenuti da altri sistemi (ancor più invasivi per la verità) come StarForce: il crack per King Kong di Ubisoft, uscito il 17 novembre 2005, è stato rilasciato solamente il 18 giugno dell'anno successivo, vale a dire 7 mesi più tardi. Altrettanto meritevole di menzione il caso di Football Manager 2013: il crack uscì il 13 maggio 2013, mentre il titolo era disponibile a partire dal 2 novembre 2012. In quel caso però si parlò di un accordo economico tra SEGA e il gruppi warez per ritardare il rilascio della "toppa":

Denuvo

questo spiegherebbe anche il perché il capitolo precedente e i successivi siano stati violati in tempi molto più ristretti. Dragon Age pare si sia dimostrato più "desiderabile" dell'ennesima incarnazione della serie calcistica di Electronic Arts e questo ha messo a nudo le debolezze di Denuvo, la cui efficacia è stata palesemente messa in discussione. Si badi bene, questa non è la sede per celebrazioni o biasimi alla pirateria, pratica non difendibile essendo illegale, né per analizzarne benefici piuttosto che danni cagionati all'industria dei videogame (e non solo). Ricordiamo che chi acquista il prodotto originale può giocare (al momento) senza problematiche, ma è altrettanto vero che c'è modo e modo di trattare l'utente PC: CD Project RED per esempio ha eliminato qualsiasi tipo di DRM da The Witcher 2 dimostrando come anche giochi di eccellenza possano trovare un grande successo commerciale senza invadenti sistemi non sempre graditi, e a noi piacerebbe che questa filosofia venisse adottata anche da altri protagonisti del mondo dell'intrattenimento.

Le protezioni più famose

Abbiamo parlato di gruppi warez, ecco alcune delle più ostiche protezioni con cui si sono dovuti confrontare:

    SafeDisc. utilizzata fino al 2007 è prodotta da Macrovision è una suite che impedisce la copia di CD-ROM e DVD-ROM. Le prime versioni venivano facilmente aggirate da software di virtualizzazioni di unità ottiche come DaemonTools, che sono stati successivamente inseriti in una blacklist interna al programma. Funziona aggiungendo una firma digitale univoca ad ogni disco. Molte le lamentele da parte delle associazioni dei consumatori per la difficoltà di realizzare copie di backup legali.
    Laserlock. Medesimo principio di funzionamento di SafeDisc per l'algoritmo dell'omonima azienda. Dal 2009 non si segnalano ulteriori aggiornamenti.
    SecuROM. Uno dei sistemi antipirateria più odiati e dannosi per gli utenti finali. In pratica limita il numero di attivazioni per gioco. Numerosi i problemi segnalati: dal mancato riconoscimento del disco originale all'impossibilità di disinstallare i driver anche quando il titolo viene rimosso, all'incompatibilità con alcuni processi di Windows. SecuROM è stata utilizzata in maniera massiccia sino ad un paio di anni fa.
    StarForce. Probabilmente il sistema più ostico in assoluto, oltre ad essere il più nocivo. Diversi utenti hanno lamentato danneggiamenti permanenti alle unità ottiche dopo l'utilizzo di giochi protetti da StarForce. Alla stregua di SecuROM, nelle prime release questa protezione non veniva eliminata unitamente al gioco e rimaneva residente in memoria. Ubisoft è stata uno dei maggiori clienti dell'azienda russa, prima di abbandonarla per le tante critiche sollevate dai propri clienti.
    Uplay: si tratta del negozio digitale di Ubisoft ma anche del DRM che è stato al centro di enormi discussioni. Nelle prime versioni Uplay richiedeva un accesso permanente ad internet col quale controllava l'integrità del titolo: se la connessione veniva a mancare il programma interrompeva l'esecuzione del gioco. Nel corso dei mesi la società francese ha rivisto le proprie politiche ed oggi il client si limita alla verifica del seriale, alla stregua di Steam.
    Origin e Steam: gli altri due store digitali prevedono un semplice controllo del numero seriale del gioco che viene verificato dai propri server centrali. In questo caso i DRM non sono eccessivamente invadenti.