Denuvo, ce nom suffit a donner un violent mal de tête aux pirates les plus aguerris en cracking. Ce dispositif DRM anti-piratage était en effet réputé inviolable et avait tenu en échec les meilleurs groupes de crackers au monde. Pourtant, en ce début de mois d’août, Denuvo a été contourné à deux reprises, permettant à plus de 650 000 joueurs de jouer illégalement à de multiples versions complètes de jeux protégés.
Coup dur pour la société autrichienne Denuvo Software Solutions qui était leader du marché des protection en commercialisant un système de DRM permettant de protéger efficacement les jeux du piratage, largement adopté par les plus grands éditeurs depuis des années et réputé inviolable. Les pirates et groupes de crackers spécialisés du monde entier avaient été tenu en respect, jusqu’à ce début août, lorsque qu’un pirate d’Europe de l’Est a réussi l’exploit de contourner le système puis, lorsque qu’un groupe de crackers ait porté le coup fatal en diffusant un crack pour Denuvo.
Rappelez-vous en janvier de cette année, lorsque le groupe de crackers chinois 3DM avait prédit que les jeux vidéos deviendraient incrackables d’ici 2018. La principale raison a cette annonce était justement la solution de gestion des droits numériques (DRM) appelée Denuvo, qui a été utilisée pour protéger Just Cause 3 (et beaucoup d’autres gros titres de jeux), et qui était incroyablement difficile à casser.
La raison pour laquelle Denuvo fonctionnait si bien est la technologie anti-effraction utilisée : le logiciel protégé est entièrement chiffré et toute attaque doit avant tout contourner le chiffrement avant même de s’attaquer au DRM.De plus, les mises à jour régulières de Denuvo n’aidaient en rien… des patchs étant systématiquement déployés lorsque la moindre faiblesse était découverte au sein de la protection.
Une cuisante double défaite pour Denuvo
Or, ces derniers jours, l’inviolabilité de Denuvo s’est brutalement terminée après qu’un pirate bulgare de 19 ans connu sous le pseudonyme Voksi ait réussi l’exploit de créer et publier un patch permettant de contourner le dispositif de protection pour de nombreux jeux récents et populaires qui utilisent le DRM Denuvo. Il s’avère que Voksi a exploité une vulnérabilité située sur la plateforme Steam, et a alors permis à plus de 600 000 pirates de profiter des jeux proposés par la plateforme sans les acheter durant le weekend dernier. Ce fameux patch faisait croire au système que les joueurs étaient sur une version de démonstration gratuite et non sur la version commerciale finale, le tout via un lanceur d’application modifié sur-mesure.
Le principe est le suivant : Lorsque vous installez un jeu à partir de Steam (utilisant Denuvo pour la protection), le DRM attribue un identifiant unique basé sur le matériel de chaque machine utilisée. Ainsi, si vous tentez d’exécuter la copie sur une autre machine, cela ne fonctionnera pas. Voksi a eu l’idée d’utiliser la démo de Doom pour générer un ID Denuvo légitime, qu’il a ensuite permuté et associé avec une copie pirate de la version finale de Doom également installée sur la machine. Cela a permis un fonctionnement sans aucun problème ! La même solution a également été appliquée à d’autres jeux dont Rise of the Tomb Raider.
Selon des statistiques fournies par Voksi, 650 000 personnes ont utilisé ce patch durant le weekend des 7 et 8 août.
27 jeux populaires utilisent actuellement la protection anti-piratage Denuvo, tels que Doom, Rise of the Tomb Rider, Just Cause 3, Anno 2205, Lors of the Fallen, Dragon Age Inquisition, Mad Max, ou encore FIFA 16. La faille a été rapidement corrigée après 3 jours de fonctionnement, mais un second groupe de hackers est déjà parvenu à contourner une nouvelle fois le DRM Denuvo.
C’est le groupe de pirates Conspir4cy (CPY) qui a réussi le second exploit : la création et la diffusion d’un véritable crack Steam / Denuvo pour le titre Rise of the Tomb Raider. Il n’est pas ici question d’un contournement exploitant Steam mais bien d’un véritable crack permettant d’installer et de jouer au jeu sur sa machine sans disposer de clef d’activation valide, ainsi que d’accéder gratuitement à ses trois DLC !
Voksi lui-même a commenté l’exploit de CPY, expliquant que cracker le prochain jeu Denuvo leur prendrait « quelques jours ou semaines ».
L’annonce est intervenue juste après que Denuvo ait annoncé avoir comblé la première faille, et le timing a d’ailleurs largement surpris tout le monde (il y a même eu une rumeur de scam). Mais sur Reddit, plusieurs utilisateurs ont rapidement confirmés que le crack était bien fonctionnel, captures d’écran et vidéos à l’appui. Bien entendu, le titre est maintenant largement partagé sur tous les sites de téléchargement illégaux, que ce soit en BitTorrent ou DDL (et ce, malgré sa taille s’élevant à 31 Go !)
On imagine cependant que Denuvo va mettre à jour son système de protection pour les prochaines grosses sorties. Reste à savoir si ces faiblesses consécutives vont refroidir ou non les éditeurs de jeux vidéo pour les futurs titres, surtout si l’en prend en compte l’énorme coût de cette DRM. Le piratage aurait-il de nouveau de beaux jours devant lui ?
L’affaire a été parfaitement résumée par un GIF :