Честной игре в покер пришёл конец: исследователи смогли взломать популярную шаффл-машину Deckmate

Честной игре в покер пришёл конец: исследователи смогли взломать популярную шаффл-машину Deckmate

Уязвимость в игральном оборудовании позволяет мошенникам точно знать, какие карты находятся на руках у каждого игрока.

image

Исследователи в области кибербезопасности получили доступ к внутренней камере шаффл-машины (устройства для перемешивания игральных карт) Deckmate 2, чтобы точно узнать порядок колоды и карт в руках каждого игрока за покерным столом.

Подключив небольшое вредоносное устройство к USB-порту шаффл-машины, который часто находится под покерным столом без всякой внешней защиты, специалисты компании IOActive показали общественности, что могут с лёгкостью осуществлять мошенничество в популярных карточных играх.

В сентябре прошлого года в мире высоких ставок в прямом эфире покера разразился скандал: в одной из партий в казино Hustler Live в Лас-Вегасе относительный новичок, имея на руках лишь валета треф и четвёрку червей, успешно заставил опытного игрока сбросить карты. Тысячи возмущённых игроков в покер утверждали, что обладая таким слабым ходом невозможно заставить соперника спасовать, если только у тебя нет дополнительной информации о том, что ситуация у противника даже хуже твоей.

Как заявили исследователи, используя обнаруженный метод взлома шаффл-машины, можно получить «стопроцентный полный контроль» над картами на столе и в руках других игроков. Хотя специалисты пока не успели разработать технику взлома для выкладывания колоды в нужном злоумышленнику порядке, уже одно лишь знание полного порядка карт даёт мощное преимущество для мошенничества.

Особенно эффективно знание порядка карт можно применить в техасском холдеме — популярной разновидности покера в казино. Так как зная порядок колоды, можно предсказать точный состав карт на руках всех игроков независимо от их действий. Даже если дилер перетасовывает колоду перед раздачей, как это обычно делается в играх с высокими ставками, мошенник сможет мгновенно понять порядок верхних карт и вычислить карты всех игроков, как только будут выложены первые общие карты.

Таким образом, уязвимости в шаффл-машинах создают серьёзную проблему кибербезопасности в индустрии азартных игр. Хотя производитель устройств Deckmate заявляет, что ни одна из их машин для перемешивания никогда не взламывалась в казино, специалисты IOActive утверждают, что их метод всё же можно применить в реальных условиях, озаботившись должной конспирацией.

Как отмечают эксперты, основная проблема заключается в том, что требования к безопасности игрового оборудования устарели и не соответствуют современным реалиям. Например, в штате Невада регуляторы используют устаревший подход проверки целостности кода при помощи хеширования. Хотя на практике необходимы более современные методы защиты, вроде криптографической подписи кода.

Помимо вышеописанной уязвимости, в шаффл-машинах Deckmate был обнаружен ряд других недочётов в защите. В частности, пароли по умолчанию — слабые, и обычно не меняются. А встроенное программное обеспечение устройства не обладает достаточным уровнем защиты, позволяя хакерам внедрить вредоносный код и обойти проверку целостности.

По итогу, это позволило получить практически неограниченный доступ и возможности для мошенничества. Производителю Deckmate предстоит серьёзно пересмотреть меры защиты своих устройств, а американским регуляторам азартных игр — ужесточить требования к безопасности. Иначе инциденты с жульничеством в покере на основе взлома мешалок будут только множиться.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!