Хакеры используют автоматы для тасования карт в казино для мошенничества с полным контролем

Исследователи в области безопасности получили доступ к внутренней камере тасующего устройства Deckmate 2, чтобы узнать точный порядок колоды и руку каждого игрока за покерным столом.

В СЕНТЯБРЕ ПРОШЛОГОгоду мир покера с высокими ставками в прямом эфире взорвал скандал: в раздаче в лос-анджелесском казино Hustler Live, которое транслировало свои игры на YouTube, относительный новичок, у которого не было ничего, кроме валета треф и четверки червей, успешно назвал блефом опытного игрока . Тысячи возмущенных игроков в покер утверждали, что никто не может подумать, что плохая рука может быть достаточно хороша, чтобы ответить на блеф, если только человек, держащий ее, не знал, что рука ее оппонента была еще хуже — другими словами, она, должно быть, жульничала. .

Три месяца спустя Hustler Live Casino опубликовало вскрытие своего расследования инцидента , не обнаружив «достоверных доказательств» нечестной игры. Также было отмечено, что если и имело место мошенничество, то, скорее всего, это было какое-то тайное общение между игроком и сотрудником в производственной будке, который мог видеть руки игроков в режиме реального времени. Но когда Джозеф Тартаро, исследователь и консультант охранной фирмы IOActive, прочитал этот отчет, он сосредоточился на одном утверждении, в частности, на утверждении, исключающем любую возможность того, что за столом использовалась автоматическая машина для тасования карт, устройство, известное как Deckmate, возможно, взломали. «Машина для тасования Deckmate безопасна и не может быть скомпрометирована», — говорится в отчете.

Для Тартаро, независимо от того, что произошло в раздаче Hustler Live, это утверждение об идеальной безопасности тасователя было непреодолимым приглашением доказать обратное. «В этот момент это вызов, — говорит Тартаро. «Давайте посмотрим на одну из этих вещей и посмотрим, насколько реально обмануть».

Сегодня на конференции по безопасности Black Hat в Лас-Вегасе Тартаро и два его коллеги из IOActive, Энрике Ниссим и Итан Шакелфорд, представят результаты своего многомесячного исследования Deckmate, наиболее широко используемой на сегодняшний день автоматической машины для тасования карт в казино. В конце концов они обнаружили, что если кто-то может подключить небольшое устройство к USB-порту самой современной версии Deckmate — известной как Deckmate 2, которая, по их словам, часто находится под столом рядом с коленями игроков, с открытым USB-портом — это хакерское устройство может изменить код тасовальщика, чтобы полностью захватить машину и незаметно вмешаться в ее перетасовку. Они обнаружили, что Deckmate 2 также имеет внутреннюю камеру, предназначенную для обеспечения присутствия каждой карты в колоде, и что они могут получить доступ к этой камере, чтобы узнать весь порядок колоды в режиме реального времени.

В целом, их техника взлома с перетасовкой дает мошеннику «100-процентный полный контроль», — говорит Тартаро, который демонстрирует выводы IOActive в видео ниже. «По сути, это позволяет нам делать более или менее все, что мы хотим… Мы можем, например, просто считывать постоянные данные с камеры, чтобы знать порядок колоды, и когда эта колода выходит в игру, мы точно знаем рука, которая будет у всех».

На данный момент исследователи из IOActive говорят, что у них еще не было времени разработать технику, которая заставила бы Deckmate раскладывать колоду в точном порядке по своему выбору, хотя они уверены, что это тоже возможно. Несмотря на это, они утверждают, что простое знание полного порядка карт, а не его изменение, предлагает еще более практичную стратегию мошенничества, которую гораздо труднее обнаружить.

Тартаро говорит, что эту технику можно использовать для мошенничества в любом количестве карточных игр, но она будет особенно эффективна в техасском холдеме, популярной версии покера, в которую играют в большинстве казино, в том числе в пресловутой раздаче Hustler Live Casino. Это потому, что в техасском холдеме знание порядка колоды позволило бы кому-то предсказать точный состав руки каждого, независимо от каких-либо решений, которые они принимают в игре. Тартаро говорит, что даже если дилер разрезает колоду перед раздачей, как это происходит в большинстве игр казино с высокими ставками, мошенник все равно сможет сразу определить порядок карт наверху колоды и в руках каждого игрока. как только открываются три карты «флопа» — общедоступные общие карты, раздаваемые в начале раздачи в холдеме.

Команда IOActive также рассмотрела более раннюю модель Deckmate, известную как Deckmate 1, у которой нет внешнего USB-порта и внутренней камеры. Исследователи говорят, что более ранняя модель, которая фактически использовалась в игре Hustler Live Casino, тем не менее, все еще могла быть взломана для мошенничества в игре, если бы мошеннический сотрудник казино или обслуживающий персонал имел возможность открыть чемоданчик тасования карт и получить доступ к конкретный чип, который хранит свой код. В этом случае, несмотря на отсутствие внутренней камеры, мошенник все еще может взломать тасование, чтобы изменить порядок карт, или они могут просто помешать товарищу по колоде тасовать колоду, когда дилер забирает все карты после раздачи, давая мошеннику информацию о расположение ранее сыгранных карт.

Исследователи говорят, что техника взлома IOActive использовала вопиющие уязвимости в системе безопасности, которые они обнаружили в шаффлерах. Они обнаружили, что этот и другие пароли, которые они извлекли из кода Deckmates, были настроены в тасовщике без простого способа их изменить, что позволяет предположить, что они, вероятно, работают практически с любым Deckmate в дикой природе. Они также обнаружили, что самый мощный «корневой» пароль для управления тасованием карт — который, как и все пароли Deckmate, они отказались публиковать — был относительно слабым.

Возможно, наиболее важным является то, что хакерская техника исследователей воспользовалась еще одной уязвимостью в том, как тасователи Deckmate спроектированы таким образом, чтобы предотвратить изменение их кода: прошивка машины предназначена для получения «хэша» ее кода при запуске, математической функции, которая преобразует код в уникальную строку символов, а затем проверяет, отличается ли эта строка от известного хеш-значения неизмененного кода. Но исследователи IOActive обнаружили, что они могут просто изменить и это хеш-значение, чтобы хэш измененного кода совпадал с ним, и никаких изменений в коде не обнаруживалось.

Регулирующие органы на уровне штатов в США также используют эту функцию хеширования для проверки целостности машин в качестве средства предотвращения мошенничества и гарантии того, что казино не перепрограммируют игровые машины, чтобы получить преимущество. Но исследователи IOActive говорят, что они могут легко изменить Deckmate, чтобы пройти эту проверку, даже когда он запускает их читерский код. «По сути, вы спрашиваете скомпрометированное устройство, скомпрометировано ли оно, — говорит Тартаро.

Когда WIRED написала Light & Wonder, компании-производителю игровых устройств, которая продает Deckmate, она отреагировала на выводы IOActive в заявлении: «Ни DeckMate 2, ни любой другой автоматический тасовщик карт L&W никогда не подвергался компрометации в зале казино. Кроме того, IOActive тестирование не выявило каких-либо дефектов или недостатков конструкции устройства для тасования карт DeckMate 2, а тестирование IOActive проводилось в лабораторных условиях в условиях, которые невозможно воспроизвести в регулируемой и контролируемой среде казино».

В ответ на это исследователи IOActive отмечают, что для Light & Wonder почти невозможно с уверенностью знать, что ни один из ее тасовщиков никогда не был скомпрометирован в казино. Вопреки заявлению компании о том, что IOActive не обнаружила недостатков в Deckmate 2, исследователи разрешили WIRED просмотреть электронные письма между IOActive и инженерной командой Light & Wonder, в которых игровая компания поблагодарила IOActive за то, что она поделилась своими выводами, отметив, что ей было известно о некоторых недостатках. проблемы и уже планировал их исправить, в то время как другие были неизвестны компании и будут исправлены в рамках ее будущей дорожной карты продукта.

Что касается того, можно ли использовать их метод взлома в реальном казино, исследователи IOActive признают, что они не пробовали. Но они утверждают, что это было бы выполнимо при правильной оперативной скрытности. В своей демонстрации концепции исследователи IOActive использовали мини-компьютер Raspberry Pi размером меньше ладони взрослого человека, подключенный к открытому USB-порту Deckmate 2. Но они говорят, что решительный мошенник может встроить свою атаку в устройство гораздо меньшего размера, не больше USB-ключа. Поскольку Deckmate обычно находится под покерным столом, мошенник может притвориться, что что-то уронил, и быстро подключить устройство. Или они могли бы посадить его на шаффлер за столом, за которым никто не играет, чтобы он был готов, когда бы этот стол не начал действовать. И может быть проще всего скомпрометировать тасовщик в пути,

Исследователи говорят, что в некоторых случаях можно даже взломать устройство для перемешивания, не подключая к нему устройство, а используя его сотовую связь. Некоторые Deckmates, которые арендованы у Light & Wonder по факту использования, имеют сотовый модем, который связывается с производителем, чтобы компания могла контролировать его использование. В этом случае мошенник может установить поблизости фальшивую базовую станцию сотовой связи, обманным путем заставить тасование подключиться к этому устройству, а не к настоящей сотовой вышке, а затем использовать эту начальную точку удаленного доступа для выполнения тех же трюков, никогда не касаясь тасующего.

Чтобы заставить любого Deckmate запустить свой измененный код, хакерская техника IOActive должна была перезапустить устройство, отключив тасовщик примерно на минуту. Но исследователи говорят, что перезапуск может быть выполнен в середине раздачи, так как дилер использует тасование лишь с перерывами, и он часто простаивает в течение нескольких минут. Единственным признаком того, что машина для перемешивания была перезапущена, было кратковременное погасание зеленого светодиодного индикатора состояния на его верхней панели. Но даже это, вероятно, можно было бы предотвратить, считают исследователи IOActive, если бы они потратили достаточно времени на реинжиниринг кода тасователя, чтобы найти эту функцию индикатора состояния.

Исследователи IOActive утверждают, что уязвимости Deckmate указывают на более серьезную проблему устаревших стандартов в требованиях к оборудованию для казино, установленных советами на уровне штатов, которые регулируют его в США. Например, Deckmate соответствует требованиям Совета по контролю за азартными играми штата Невада в отношении проверки кода устройства на основе хэшей при перезапуске. Но на самом деле, говорит Тартаро, этот стандарт должен был потребовать гораздо более жесткой меры, такой как «кодовое проектирование» — чтобы код был криптографически «подписан» ключом, который есть только у производителя, что значительно усложнило бы взлом тасовщиков. «Мы заметили, что некоторые игровые стандарты немного устарели с точки зрения терминологии и подхода, — говорит Тартаро. «Кажется, они действительно не подходят для современной безопасности».

Совет по контролю за азартными играми штата Невада не ответил на запрос WIRED о комментариях. Но Марк Пейс, вице-президент Международной ассоциации игровых стандартов, которая создает стандарты совместимости, но не обеспечивает соблюдение требований безопасности, говорит, что IGSA будет внимательно изучать выводы IOActive и может созвать технический комитет для их изучения. «Краткосрочным решением может быть просто устранение точки входа, — говорит Пейс, — или может быть более сложное программное решение».

Пейс также отмечает, что работа IOActive показывает, как некоторые регулирующие органы на уровне штатов могли недооценивать серьезность безопасности тасовщиков, даже несмотря на то, что они применяют более строгие стандарты, такие как подпись кода на традиционных игровых устройствах. «Шаффлеры можно считать важными компонентами, но они не могут считаться столь же важными, как, например, игровой автомат или электронная настольная игра, такая как автоматическая рулетка», — говорит Пейс. «Поэтому некоторые регулирующие органы могут сказать, что вы должны иметь подписанное программное обеспечение для игрового устройства, но вам не обязательно иметь подписанное программное обеспечение для тасования».

Тартаро отмечает, что даже если стандарты государственных регуляторов азартных игр будут обновлены или Light & Wonder выпустит исправление для Deckmate — будь то корпус для блокировки уязвимого USB-порта или программный патч — несомненно, найдутся небольшие казино или частные закулисные игры, которые продолжают использовать уязвимые версии. И в следующий раз, когда разразится мошеннический скандал из-за игры, в которой один игрок, кажется, слишком много знает о руках своих противников, он надеется, что следователи также внимательно изучат тасующего под столом.

Спасибо за статью! Но есть чувство, как будто этот текст и его детали редактируют каждый год) но в любом случае почитать интересно 

Если еще находят лазейки в оффлайне, где гораздо сложней обмануть, то че уж говорить про онлайн. Тот же эволюшин со своими знаменитыми якобы багами в крэзи тайм или в монополии)

Да сам не раз замечал, шо у дилера за столом при игре в Blackjack, ну очень часто открывается BJ…  и особенно когда у тебя 20 или 21, то у дилера почти всегда будет… сами знаете что) 

Много раз такое у меня было. Подозрительно часто у дилера первая карта 10 или король. Ещё в БД фрибет где бесплатный сплит, приходит десятка, беру сплит и наверно в 90% случаев приходит 2 или 3.

Зогласен, крайне редко случается, что бы у дилера несколько раз подряд случался проигрыш… Не то шо у игроков, дилеры ведут себя так уверенно шо создается впечатление шо они знают расклад и пользуются им… И еще ну очень редко, когда у дилеров выпадает 16 или 17)

Странно что большинство людей всё равно верит в честность онлайна) Особенно покеристы верят в честность онлайн-гсч))) Уж сколько раз вскрывались наёбы от казино (плейнгоу со своим РТП), от покеррумов (боты в абсолют покер) и тп., но люди всё равно продолжают топить за то, что «усё по чэстнаму».

Про монополию я вообще молчу — это афера века!)))

Помню видос гулял как в монополии стрелка назад откатилась😂 Магнит забарахлил. А сколько раз мне ставку отменяли именно в тот момент, когда падал крэзи с иксом или кэшхант. 

ТЕМА СТАРА КАК МИР УЖЕ ДАВНО!Шафл-машинку за  четвертак килобаксов уже под заказ в году эдак 2010 уже спокойно можно было для своего оф казино прикупить менеджменту и нечистому на руку и алчному  владельцу!Особенно этим после закрытия в 2009 году в Москве казино,стали страдать казино в Минске.В частности Белая Вежа(КОГДА ЕЕ ВЛАДЕЛЕЦ ))))в Карате проиграл ее и питерские ребята уже вовсю электронные причандалы начали использовать.)))ха-ха-ха  и Виктория >ну и еще ряд именно московских казино))))обозначать не буду)))но их было много!Как раз и рули у них уже были под управлением от камермена чисто.Сейчас знаменитое нехорошее место в Красной Поляне полностью такими вот шафл -машинками пользуется!И ничего так!Все им с рук сходит и сходить будет.По  поводу вообще наземных казино так вся хей Ефвропа их вовсю используете!И усе под так наз регулятором)))))Разве что в Макао и Монте-Карло этого шлака нет!По поводу он лайна так это 100 проц Скам тема уже давно отработана была еще в 2018-19 годах четко!И последние 3 года выиграть уже не представляется Возможным нигде и никогда честно! УЖЕ ВСЕ!ПОЛНЫЙ КОНТРОЛЬ РАЗ И НАВСЕГДА!вО ВСЕ КАРТОЧНЫЕ ТАК НАЗ ИГРЫ))))!

блин всеrда удивляет жадность владельцев казино, имея и так математическое пpеимущество котоpое дистанцией не победить, они ищут все больше и больше способов обмануть иrpоков 

Сказал в Точку!