Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 186 reacties
Submitter: MeNTaL_TO

Een weblogger veroorzaakte onrust bij gamers met de beschuldiging dat de populaire game BioShock een rootkit zou installeren. Gameontwikkelaar 2K ontkent, maar versoepelt na kritiek wel de SecuROM-drm van het spel.

Weblogger Gaming Bob 'onthulde' het bestaan van de rootkit afgelopen donderdag. Zelfs de demo van BioShock zou gamers heimelijk opzadelen met een verborgen stukje code dat onderdeel zou zijn van Sony's SecuROM-kopieerbeveiliging. Binnen korte tijd werd de beschuldiging opgepikt door diverse media, die daarbij de beruchte rootkit-affaire van Sony in herinnering brachten.

Het duurde echter niet lang voor duidelijk werd dat er van een rootkit geen sprake was. Dat ook de demo van beveiliging is voorzien bleek ook niet uitzonderlijk: dit gebeurt om crackers geen aanknopingspunten te bieden als ze de volledige en demo-versie van een game vergelijken. De affaire legde wel de kritiek bloot die er is op de stringente SecuROM-beveiliging van BioShock.

Ontwikkelaar 2K Games liet in eerste instantie toe om het spel op slechts twee verschillende systemen te installeren, en bij elk van de pc's maximaal drie keer. Deze beperking leidde tot verontwaardiging bij kopers. Die nam nog verder toe nadat de activatieservers van 2K onbereikbaar werden, waardoor gamers met een half doorlopen installatie bleven zitten.

In een verklaring laat 2K weten geen rootkit-technologie te gebruiken en nu een aangepast '5 bij 5'-beleid te gaan voeren. Klanten kunnen BioShock op vijf machines maximaal vijf keer installeren. Ook belooft de ontwikkelaar een revoke-tool uit te brengen die een installatie compleet ongedaan maakt zodat de teller weer teruggezet kan worden.

Bioshock - pc screenshot
Moderatie-faq Wijzig weergave

Reacties (186)

Waarom zou je een limiet willen leggen op het aantal keren dat een spel ge´nstalleerd mag worden? Een aantal PC's kan ik me nog voorstellen (immers, het spel is bedoeld om door 1 persoon gespeeld te worden), maar ik heb volgens mij ook meerdere games wel vaker dan 10 keer ge´nstaleerd op verschillende PC's, enkel voor mezelf...
Max 5x op 1 systeem is niet echt van toepassing voor de Nederlandse markt. Maar er zijn landen, ik noem bijvoorbeeld Griekenland, waar het gamen zich vooral in netcafe's afspeelt. En die hebben doorgaans tig dezelfde systemen. Al kan je je dan natuurlijk weer gaan afvragen of de beveiliging niet gewoon via MAC adres gaat.
MAC adres is ook te spoofen, IIRC.
Elke leverancier kan maar zijn eigen vreemde regels bedenken.... Ik vind eigenlijk dat de consumenten beter beschermd moeten zijn tegen dit soort 'grijze' praktijken. Bijvoorbeeld een sticker op de doos met 'aankoop geldig voor maximaal 2 installaties'. Dan weet de koper waar hij aan toe is als hij het koopt, en voelt zich niet achteraf genaaid.
Want nu kan het dus zijn dat je het spel eerlijk gekocht hebt maar het ineens niet meer kan installeren omdat je 'credits' op zijn. Dat verwacht je echt niet en ik voel me een enigzins afgezet.
Kopieer beveiligingen zijn imo cker niet verkeerd, maar ik denk wel dat hier veel te veel geld ingestoken wordt door de uitgevers.
Het nare hiervan is dat een game een slechte naam krijgt, mensen de game niet kopen en de verkoopcijfers tegenvallen.
De devloppers kunnen hier niets aan doen, maar lezen wel al deze nare feedback, wat mij een enorme frustratie lijkt.

Heeft Oblivion btw niet bewezen dat zelfs voor een game zonder online speloptie een secure-rom beveiliging niet nodig is om het spel te verkopen?

Hopelijk gaan de uitgevers ooit eens inzien dat, uit frustratie gekozen overdreven kopieerbeveiligingen, geen betere verkoopcijfers opleveren.
Ik vind het heerlijk deze discussie, waar een stel gamers zich wel niet druk om maakt :) . Heb het spel voor 46 euro op de kop getikt gisteren, ge´nstalleerd en direct geactiveerd ... draait perfect en aangezien de installer van het spel absoluut geen admin rights had en ik geen enkele melding kreeg zal het wel loslopen.

En die teller? Prima, ik kan er wel mee leven. Ik heb hier 1 spel dat ik 4 keer heb gespeeld en dat is HL2 in de kast. En als je de downloadbare tool gebruikt kan je daarmee een volledige uninstall doen en daarmee krijg je een credit terug --> nog niet nee (schreeuw schreeuw) maar het zijn ook maar mensen daar hoor? Jezus laat ze even tijd krijgen hun werk te doen. Alsof ze het niet druk genoeg hebben met al die 12 jarigen die denken dat hun privacy ow zo zielig is.

Los van het feit dat Irrational door piraterij bij hun vorige games enorm veel inkomen misloopt dankzij de downloaders. En dan kunnen de downloaders nog zo hard schreeuwen dat ze deze beveiliging hekelen, maar als mensen nooit spellen zouden downloaden voor nop was dit spul er niet. Punt uit, geen discussie.

En als extra puntje: ik vind het spel magistraal :) . Ik dacht "zal wel, die reviews ... eens even de hype bekijken" maar speelt enorm lekker weg en vind stiekem het verhaal erg interessant. De geluiden en voice acting zijn echt knap gedaan en de snelheid van plasmids / hacks / wapen combo's bieden echt een uitdaging. Easy to learn, difficult to master deze :) ! Game on!
En dan kunnen de downloaders nog zo hard schreeuwen dat ze deze beveiliging hekelen, maar als mensen nooit spellen zouden downloaden voor nop was dit spul er niet. Punt uit, geen discussie.

Ik geloof niet dat je het helemaal begrijpt..

Het zijn niet downloaders die moord en brand schreeuwen over dit soort draconische beveiligingen. Het zijn juist de goedwillende betalende consumenten!

Downloaders hebben totaal geen last van dit soort ongein. Er is geen enkele reden voor hun om te klagen. ;)
Echt domme zet van 2K.

Wie denk je dat er te dupe is van deze maatregelen, ja juist de betalende klant.
De software piraat heeft de gelimiteerde activaties en rootkit software niet op zijn PC, terwijl de echte klant waar het om gaat wel deze dingen te wachten krijgt.

Als ze het geld dat ze hebben gestoken in SecuRom gewoon in advertenties voor het spel hebben gezet, dan hadden ze veel en veel meer verkopen gedaan, en geen negatieve ophef.

Het ontkennen van de rootkit is ook niet acceptabel, buiten het spel om bestudeerd het programma nog jouw activiteiten, en ontzegt je soms van het uitvoeren van enkele programma's!

Zelfs na de game hebben ge-uninstalleerd zit de rootkit nog op je PC, en deze is voor de gemiddelde computer gebruiker vrijwel onmogelijk te verwijderen.

Vind het gewoon echt te belachelijk worden.

[Reactie gewijzigd door SniperFox op 26 augustus 2007 21:17]

Zijn er sites die een lijst hebben van spellen die, naast het spel, nog rootkit-achtige en andere vage zaken installeren? Dan kan ik snel nagaan welke spellen ik ga laten liggen. (heb al meer spellen uitijndelijk niet aangeschaft door dit soort "grapjes") best jammer.

[Reactie gewijzigd door _XipHiaS_ op 26 augustus 2007 22:02]

Even voor de mensen die beweren dat dit geen rootkit is heb ik even een rijtje gezet wat SecuROM doet. Allereerst hier de beschrijving van een rootkit.


- Het programma installeert vernaggelde/verborgen registry keys en files. (probeer Securom maar eens op een (redelijk) normale manier te verwijderen, dan krijg je de melding "file doesn't exist". Bepaalde bestanden kun je simpelweg niet verwijderen. Typische malware tactieken.
Bovendien kun je de registry keys niet verwijderen. Probeer dat ook maar eens. (Ik ga er vanuit dat je eventuele schade ook kunt herstellen!)
- Het programma zorgt ervoor dat andere programma's niet kunnen draaien (zoals Process Explorer, 16-bits applicaties
- Het programma wordt stiekem en ongevraagd ge´nstalleerd, en het is onmogelijk om het op een normale manier te deinstalleren.
- Het programma is niet nodig voor de goede werking van het programma waar het mee ge´nstalleerd kwam. (Deze rootkit kreeg je ook gratis bij de demo versie, die je niet hoefde te activeren, en dus niet beschermd hoefde te worden)
- Het programma maakt ongevraagd en onnodig connectie met servers en verstuurt onbekende informatie (als iemand weet wat het verstuurt, meld het!)

Het enige voordeel dat ik bij de nieuwste SecuROM kan bedenken is dat het niet meer in kernelmode draait, maar in ring 3 / user mode. (CMIIR, ik ben geen programmeur)


En tenslotte zijn er nog 5 hele belangrijke reden om deze troep niet op je PC te willen hebben.
1. De software vormt een gevaar op zich. De rootkit kan gehighjacked worden, en ik geloof niet dat SecuROM zichzelf update om zichzelf hiertegen te beschermen.
2. De geavanceerde functies die diep ingrijpen op je systeem kunnen voor problemen zorgen.
3. Net zoals de meeste tweakers gebruik ik vele honderden programma's (misschien wel meer dan 1000), als ieder programma zoveel eisen zou hebben bij (de)installatie, zou het vrijwel onmogelijk worden om nog programma's te gebruiken. Als ik mijn PC 5 keer opnieuw moet/wil installeren heb ik totaal geen enkele zin om 1000 programma's telefonisch te activeren! Waarom denkt BioShock dat het zo bijzonder is dat het die eisen mag stellen? Het is gewoon een simpel spelletje!
4. Ik speel nog steeds spellen uit bijvoorbeeld 1995. Ik zie echter dat steeds meer spellen met een beperkte houdbaarheid. Denk maar online shooters die een "Master Browser server" hebben. Als daar de stekker uit gaat, is het afgelopen met het online gamen met dat spel, en zeker voor digibeten. Met activatie servers is het exact hetzelfde verhaal.
5. Stel je voor dat ieder programma een soortgelijke rootkit zou installeren. Stel je dat nou eens voor hoe dat eruit zou zien en hoe dat je PC zou aantasten. Denk bijvoorbeeld eens aan oude versies vanaf CDROM die zich automatisch installeren, over nieuwe versies heen.

Ik kan nog veel meer redenen bedenken, maar dit is voorlopig wel genoeg. SecuROM is bij lange na niet de enige die dit doet trouwens.
In ÚÚn woord ... "HULDE".

Ik was een reactie aan het tikken totdat ik zag dat er een tweede reactiepagina was waarop deze post als eerste en enige stond.
Amen. Deze reply is verplichte kost voor iedere fanboy :) Dit soort restricties zijn onnodig; de echte "pirate" zoals zij het omschrijven hebben ze hier niet mee, en het is weer de betalende knakker die lijdt aan de nadelen...
Wat misschien nog veel zorgwekkender is, om er even een conclusie tussendoor te gooien, is dat anti-virusscanners, vuurmuren en anti-spyware software blijkbaar geen alarm slaan.
Norton 2007 vertelde me helemaal niets van enige installatie activiteiten op de pc, niets van Securom maar ook niets over het als spy/malware bekend staande Starforce (bij een ander spelletje, Ubersoldier).
Volgens diverse van mijn collegae reageerde geen enkel geteste, bekende, virusscanner/spyware/firewall progs op de installatie van deze achterdeurtjes.
Ik denk dat we daar ons met z'n allen iets meer zorgen over moeten maken.
Al krijg je maar een waarschuwing dat er iets ge´nstalleerd gaat worden, dan heb je nog een keuze. Nu weet je niet wat er allemaal voor zooi op je pc staat. 99 % van de gebruikers vertrouwen op een anti-virus/spyware/firewall pakket voor hun online veiligheid. Dat is dus bij deze onterecht.
http://forums.2kgames.com/forums/showthread.php?t=8703

First I will introduce myself, I´m Sblade the Securom Crusader. I´m well experienced on Securom. I´m also a member of the R-force, the guys that caused Ubisoft to give up Starforce on his games.

You can look for my Securom Technical FAQ on the Atari forums or the NWN 2 official forums.

Anyway

To the guy who started this thread:

http://forums.2kgames.com/forums/showthread.php?t=8629

Securom runs in RING0 as there is no other way to detect Daemon Tools and Alcohol stealth emulated drives than RING0.

Securom is a Starforce clone. Runs in RING0.

Securom is a TrojanKIT. The only difference between a rootkit and a TrojanKit. You do not need specialist tools to find a TrojanKIT however they are just as stubborn to get rid of and also compromise system security.

Definition of a TrojanKIT:

TrojanKit:

1. Security Applications installed without end user consent.
2. Software that grants Ring 0 access to Ring 3 (user level) applications.
3. Interferes with other software such as virtual drives, SCSI/SATA etc.
4. Puts its own virtual protection drivers on the system.
5. Interferes with other applications Windows registry settings.
6. Can be exploited with replacement malicious versions to grant Full Ring 0 access


I copy paste the virtual protection drivers proof from youw own forums:

DevStudio ASM

#ESC00000004: Sony MAPI Layer 2.4.17.1 *rooted to WinAPI (explorer.exe)
#ESC00000121: SSECROM DLApi v8.2.2 *rooted to WinAPI (explorer.exe)
#ESC000002C1: SSECDLL Miniport services *rooted to core (kernel Win32 layer)


Securom is also a clone of Starforce in the spin/phase rate transfer access. That´s mean when when Securom receives data not within the tolerance it expected it tries again and again.

SCSI/IDE/SATA protocols determines this to be a read problem and it changes to PIO 16 bit mode, decreasing dramatically the lifespawn of DVD drives.

im ready for any challenge. I fight for what's right.

ps. vor degene die niet weten wat ring zijn in een OS
They're the like the opposite of Dante's Inferno - Instead of Ring 9 being where Satan chews on Brutus, Judas, and Ted Kaczinsky, it's Ring 0. Except Satan is giving it to you in *YOUR* "ring 0".

More specifically, you know how there's that "hidden system files" option? Have you ever tried to look inside certain folders ("System Volume Information", for example) even as administrator just to be told 'Access is denied'? These files operate on a lower 'ring', thereby superseding admin access.

Windows operates on Rings, each specifying a level of access. User-level is Ring 3. I'm unsure how administrator accounts work, they may be Ring 3 as well. It's easier to think of levels of access. Above Ring 3 and you're operating on a restricted diet. You can't do certain things, see certain things, etc. As you get closer to Ring 0 you can do more and more.

Ring 0 is the eye of the storm. You can see and do everything from Ring 0. Everything is a-go from there. No joke, there is absolutely nothing you can't see, do, break into, modify, or override from Ring 0.

Ring 0 is where critical process and hardware/firmware typically runs. The code that tells your sound card how to behave? Ring 0. The code that makes your DVD drive run at all? Ring 0.

It's important to remember that rings only work upwards. Ring 1 cannot modify Ring 0, for example, but Ring 0 can modify Ring 1.

Bioshock runs on Ring 3, as it's a user-level application.

Securom has processes that run on Ring 0 so it's can spy on you, to make sure you don't have stuff Securom doesn't like hiding below Ring 3 (Daemon Tools, for example).

In order for a Ring 3 process to work with a Ring 0 process, it has a little leash, so both can talk to each other. Bioshock tells Securom when to do its malware thing, and Securom tells Bioshock not to run for no fucking reason at all.

That's the vulnerability, that leash. You get a piece of code that targets Bioshock's leash, it travels down the leash and compromises Ring 0. Next thing you know, your entire system is absolutely fucked, to the point where it can even compromise firmware itself. It's theoretically possible that with an extremely nasty Ring 0 infection, certain hardware (ie: a sound card) could have the firmware modified in a way where the card will no longer function.

Sounds like an acceptable risk to stop the pirates from cracking the game for a whole of 1 day, right?

[Reactie gewijzigd door tntkiller op 27 augustus 2007 18:47]

Een zeer onvolledig verhaal. Er had wel even bij mogen staan dat er helemaal niets aan de hand is, want:
- Wanneer je een uninstall doet van het spel, dan telt die ook niet meer mee als installatie, dus je knt echt gewoon 100x het spel installeren, wanneer je tenminste 95 keer eerst een uninstall doet.
- Wanneer je toch door je installs heen bent kun je met 2k bellen, en wordt je installatie teller weer op 0 gezet. Deze beperkingen zitten er niet op om gamers te pesten, maar om massavermenigvuldiging tegen te gaan.
dan moet je toch eens de forums lezen van 2k

-als je het spel uninstalled krijg je vooralsnog geen install credit terug

- er zijn al mensen (waaronder game reviewers van (online) magazines die problemen hadden omdat ze het spel eerst op de zaak het spel op een test computer hebben gezet een met verouderde hardware daarna op een met de nieuwste hardware(en ook unistallen voor ze op een nieuwe comp werden gezet.

vervolgens gingen ze naar huis om daar verder te testen voor de review en dus......niet konden spelen geen activate dus moet ze bellen....als ze al een reactie krijgen wordt er verteld dat ze een foto van de licence key EN foto van de cd op moeten sturen om hopelijk een nieuwe activate te krijgen....

en dat alles om dat neeergens vermeld staat van de activatie limiet.

en dat allemaal voor 49Ą en op dezelfde dag al onbruikbaar woepie

ben ik blij dat ik hem niet heb gekocht

en de illigale downloader.....die lacht zich een breuk... en nu zijn dat er natuurlijk meer want hoeveel zijn er nu niet die zegger van ja dag al dat gedoe dan maar downloaden

[Reactie gewijzigd door tntkiller op 26 augustus 2007 17:19]

Deze beperkingen zitten er niet op om gamers te pesten, maar om massavermenigvuldiging tegen te gaan.

Blah! Of vindt je het niet uitermate jammer dat alleen een goedwillende betalende consument ermee opgezadeld wordt.. De beveiliging wordt toch wel weer gekraakt, er is tot nog toe immers GEEN ENKELE beveiliging niet gekraakt.

Dus als je betaalt wordt je voor 50 Euro met 'n draconische SecuROM beveiliging opgezadeld, als je het jat heb je het voor niets en is de SecuROM zooi verwijderd.

Ik geloof niet dat dit soort maatregelen illegale verspreiding tegengaan, het werkt het veel eerder in de hand. ;)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True