Как обмануть казино и взять под контроль шафлер - исследование IOActive

Прошлогодний скандал с участием Робби Джейд Лью и Гаррета Адельштейна вызвал много споров. Одним из аргументов в пользу ее невиновности считается невозможность взлома автоматического шафлера. Джозеф Тартаро, специалист по безопасности из IOActive, принял это утверждение как вызов и решил провести собственное расследование. 

Как взломать шафлер

Вместе со своими коллегами они обнаружили, что если кто-то сможет подключить небольшое устройство к USB-порту самой современной версии шафлера Deckmate (Deckmate 2), который по их словам, часто находится под столом рядом с коленями игроков, то хакерское устройство может изменить код шафлера, полностью взять под контроль машину и незаметно вмешиваться в перетасовку. 

Они также заявили, что злоумышленники могут получить доступ к внутренней камере Deckmate 2, чтобы азнать порядок карт в колоде в режиме реального времени, отправляя результаты на ближайший телефон, принадлежащий партнеру мошенника. 

Тартаро считает, что техника взлома даст мошенникам "полный контроль". Исследователи из IOActive добавляют, что у них не было времени разработать технику, заставляющую Deckmate раскладывать колоду в точном порядке на их выбор, но уверены, что это тоже возможно. 

Команда IOActive также провели исследование с более старой версией Deckmate 1, которая использовалась в игре с участием Робби Джейд Лью. В этой версии не предусмотрен внешний USB-порт и внутренняя камера. Но исследователи считают, что ее также можно взломать, если мошенник имеет возможность открыть шафлер, чтобы получить доступ к конкретному чипу. 

Реакция производителя 

Производитель шафлеров компания Light & Wonder отреагировала на выводы IOActive в заявлении: "Ни DeckMate 2, ни любой другой автоматический шафлер Light & Wonder никогда не подвергался компрометации в залах казино. Тестирование IOActive проводилось в лабораторных условиях в условиях, которые невозможно воспроизвести в регулируемой и контролируемой среде казино."

В ответ на это IOActive предоставили журналистам переписку с инженерной командой Light & Wonder, в которых компания игровая компания отметила, что ей было известно о некоторых недостатках, в то время, как часть проблем была неизвестна компании. 

Реальные и лабораторные условия

В свою очередь, исследователи IOActive признают, что не пробовали использовать их метод взлома в реальном казино, но утверждают, что это возможно при определенном уровне ловкости. Например, мошенник мог притвориться, что что-то уронил и быстро подключить устройство. 

В некоторых случаях даже не обязательно подключать к шафлеру устройство. Некоторые Deckmate имеют сотовый модем, который связывается с производителем, чтобы компания могла контролировать его использование. В этом случае мошенник может установить фальшивую базовую станцию, к которой подключится шафлер, а затем использовать эту точку удаленного доступа для выполнения тех же мошеннических трюков без физического контакта с шафлером.

Для запуска измененного кода на Deckmate необходимо перезапустить устройство, отключив шафлер примерно на минуту. Но исследователи считают, что это можно сделать в середине раздачи, когда шафлер простаивает в течение нескольких минут. Единственный признак того, что шафлер перезагружается - кратковременное погасание зеленого светодиодного индикатора на верхней панели. Но исследователи IOActive считают, что это можно было бы предотвратить, если бы они поставили перед собой такую задачу.

В целом, главным выводом исследователей IOActive стало то, что уязвимости Deckmate указывают на более серьезную проблему устаревших стандартов в требованиях к оборудованию для казино. "Похоже они действительно не подходят для современной безопасности", - считает Тартаро.

Новости, акции, бонусы у нас в Телеграм канале. Розыгрыш призов и билетов!

Подписаться