Уязвимость в игральном оборудовании позволяет мошенникам точно знать, какие карты находятся на руках у каждого игрока.
Исследователи в области кибербезопасности получили доступ к внутренней камере шаффл-машины (устройства для перемешивания игральных карт) Deckmate 2, чтобы точно узнать порядок колоды и карт в руках каждого игрока за покерным столом.
Подключив небольшое вредоносное устройство к USB-порту шаффл-машины, который часто находится под покерным столом без всякой внешней защиты, специалисты компании IOActive показали общественности, что могут с лёгкостью осуществлять мошенничество в популярных карточных играх.
В сентябре прошлого года в мире высоких ставок в прямом эфире покера разразился скандал: в одной из партий в казино Hustler Live в Лас-Вегасе относительный новичок, имея на руках лишь валета треф и четвёрку червей, успешно заставил опытного игрока сбросить карты. Тысячи возмущённых игроков в покер утверждали, что обладая таким слабым ходом невозможно заставить соперника спасовать, если только у тебя нет дополнительной информации о том, что ситуация у противника даже хуже твоей.
Как заявили исследователи, используя обнаруженный метод взлома шаффл-машины, можно получить «стопроцентный полный контроль» над картами на столе и в руках других игроков. Хотя специалисты пока не успели разработать технику взлома для выкладывания колоды в нужном злоумышленнику порядке, уже одно лишь знание полного порядка карт даёт мощное преимущество для мошенничества.
Особенно эффективно знание порядка карт можно применить в техасском холдеме — популярной разновидности покера в казино. Так как зная порядок колоды, можно предсказать точный состав карт на руках всех игроков независимо от их действий. Даже если дилер перетасовывает колоду перед раздачей, как это обычно делается в играх с высокими ставками, мошенник сможет мгновенно понять порядок верхних карт и вычислить карты всех игроков, как только будут выложены первые общие карты.
Таким образом, уязвимости в шаффл-машинах создают серьёзную проблему кибербезопасности в индустрии азартных игр. Хотя производитель устройств Deckmate заявляет, что ни одна из их машин для перемешивания никогда не взламывалась в казино, специалисты IOActive утверждают, что их метод всё же можно применить в реальных условиях, озаботившись должной конспирацией.
Как отмечают эксперты, основная проблема заключается в том, что требования к безопасности игрового оборудования устарели и не соответствуют современным реалиям. Например, в штате Невада регуляторы используют устаревший подход проверки целостности кода при помощи хеширования. Хотя на практике необходимы более современные методы защиты, вроде криптографической подписи кода.
Помимо вышеописанной уязвимости, в шаффл-машинах Deckmate был обнаружен ряд других недочётов в защите. В частности, пароли по умолчанию — слабые, и обычно не меняются. А встроенное программное обеспечение устройства не обладает достаточным уровнем защиты, позволяя хакерам внедрить вредоносный код и обойти проверку целостности.
По итогу, это позволило получить практически неограниченный доступ и возможности для мошенничества. Производителю Deckmate предстоит серьёзно пересмотреть меры защиты своих устройств, а американским регуляторам азартных игр — ужесточить требования к безопасности. Иначе инциденты с жульничеством в покере на основе взлома мешалок будут только множиться.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках