Antipiratage Quest des jeux et d’applications, Meta lance son API d’attestation d’intégrité : quels sont les risques et bénéfices ?
Meta lance son dispositif antipiratage sur les apps et jeux Quest
Meta Quest 2 (349 €) | Meta Quest 3 (569 €) |
Dans un précédent article sur le piratage de jeux, j’évoquais le problème de Meta dans ce domaine et la politique mise en place par Pico. En effet, aujourd’hui il est assez facile d’installer des jeux ou applications piratés (et gratuit) sur un casque VR Quest. Certains sites se sont même spécialisés dans leur diffusion. Cette pratique est évidemment illégale et peut amener Meta à bloquer votre compte s’il s’en rend compte. Cela nuit surtout aux développeurs qui perdent la source de revenus liée à leur travail.
Pour lutter contre ce risque, Meta vient d’annoncer le lancement d’une nouvelle API d’attestation d’intégrité (23 juillet 2023). Elle est présentée comme une solution antipiratage permettant de protéger les applications VR contre les modifications non autorisées et les problèmes de sécurité potentiels.
Sommaire
Présentation du dispositif antipiratage Quest
L’attestation d’intégrité est une fonctionnalité de sécurité courante utilisée par de nombreuses plateformes technologiques pour valider et vérifier l’intégrité du micrologiciel et du système d’exploitation sur lequel une application s’exécute. Une fois intégrée, l’API vous fournira un “jeton d’attestation” qui détermine si une application s’exécutant sur un dispositif Meta a été altérée. Ce jeton est cryptographiquement signé par le serveur d’attestation pour renforcer la sécurité et la fiabilité du processus d’attestation.
Une vue d’ensemble, étape par étape, du flux d’appels de l’API d’attestation d’intégrité
Alors que l’écosystème Meta Quest continue de croître, tant en termes de nombre d’applications distribuées que de la taille de la communauté d’utilisateurs et de développeurs autour des Meta Quest, il est de plus en plus important pour Meta d’instaurer une méthode cohérente pour valider l’intégrité des applications afin de fournir une expérience utilisateur sécurisée et sûre pour tous. L’API d’attestation offre une solution simple pour différentes utilisations liées à la sécurité :
- Sécurisation de l’authentification des appareils
- Interdiction d’applications basée sur le matériel
- Protection des données financières et des applications d’entreprise
- Mauvaise utilisation des données externes
- Lutte contre le piratage
Le pour et le contre du système antipiratage Quest
Si l’idée est louable, certains points restent sujets à interprétation et soulèvent des questions concernant son impact réel.
D’un côté, l’API offre une liste de cas d’utilisation variés, allant de la sécurisation de l’authentification des appareils à la lutte contre le piratage. Elle génère un jeton chiffré pour vérifier l’authenticité des applications auprès d’un serveur d’attestation. Si le test échoue, le lancement de l’application VR peut être refusé. Pour certains, cette mesure est considérée comme un pas en avant dans la protection de l’écosystème VR de Meta, rendant l’écosystème plus attrayant pour les développeurs en leur offrant des outils pour lutter contre le piratage.
Antipiratage : fin des Mods sur Quest ?
D’un autre côté, il est difficile de prédire pleinement les conséquences de cette API. Certains s’inquiètent des possibles restrictions qu’elle pourrait entraîner, notamment concernant les modifications logicielles tolérées jusqu’à présent. Par exemple, l’introduction de cette API pourrait soulever des interrogations quant à la légalité des mods qui par exemple permettent d’ajouter de nouvelles chansons à des jeux tels que Beat Saber. De plus, l’API semble être facultative pour les développeurs, ce qui soulève des interrogations sur son utilisation globale et sa capacité à réellement freiner le piratage.
En outre, des considérations techniques sont soulevées concernant l’exigence d’une connexion en ligne pour que l’API fonctionne correctement. Cela pourrait poser des problèmes pour les utilisateurs hors ligne ou dans des régions où la connectivité n’est pas toujours garantie.
rip to my unlocked quest 2s
in functionality this is similar to googles safetynet & I wonder if this hints at us getting bootloader unlocked quests in the future. why else would they add this https://t.co/J4RRJEqody— bastian ⁰:3 (@basti564) July 24, 2023
Cependant, si on se réfère à l’analyse de Basti564, un leaker et bidouilleur bien connu sur Quest et spécialiste des firmwares, cette API est principalement utilisée en combinaison avec des systèmes anti-triche ou pour empêcher le piratage dans les jeux en ligne. Pour lui cette API est une bonne nouvelle, ajoutant “La fonctionnalité est similaire à celle du safetynet de Google et je me demande si cela n’indique pas que nous aurons des Quest déverrouillées par le bootloader à l’avenir. sinon pourquoi l’auraient-ils ajout”
Donc, contrairement à ce que beaucoup craignent, elle ne vise pas les mods de Beat Saber qui ajoutent de nouvelles chansons, mais plutôt les jeux comme VRChat, qui n’approuvent pas les mods, ou Gorilla Tag, qui souhaite empêcher les tricheurs. Cependant, il est possible que Beat Games décide, par exemple, de n’autoriser l’accès aux classements en ligne qu’avec le jeu normal et non modifié. Le système pourrait également être efficace contre le piratage de jeux en ligne. Cependant, la plupart des jeux en ligne sur le Quest ont déjà une validation côté serveur de la licence pour empêcher le piratage.
En conclusion, bien que l’API d’attestation d’intégrité de la plateforme de Meta puisse offrir des avantages en termes de sécurité, certaines inquiétudes persistent quant à son impact sur les modifications logicielles tolérées et à sa mise en œuvre pratique. Il reste à voir comment cela évoluera dans le paysage de la réalité virtuelle, en particulier avec l’arrivée de nouveaux appareils Meta Quest.
Appareils Meta concernés par l’anti piratage Quest
La totalité de la gamme des casques de réalité virtuelle est concernée par cette mise à jour :
- Oculus Quest 1
- Meta Quest 2
- Quest 3 (à venir cet automne)
- Meta Quest Pro