Feltört keverőgéppel élő adásban csalhattak pókeren
További Tech-Tudomány cikkek
Az IOActive biztonsági cég munkatársai sikeresen feltörték a kaszinók pókerasztalainál széles körben használt Deckmate keverőgépeket, és megismerték a pakli összetételét, vagyis a teljes leosztást a többi játékos kártyáival együtt – jelentette a Wired magazin.
A kártyakeverők vizsgálatát egy tavaly novemberi, nagy vihart kavaró eset váltotta ki, amikor a Hustler Casino Live nevű pókeres műsorban egy tapasztalt kártyás, Garrett Adelstein elvesztett egy játszmát Robbi Jade Lew ellen. A történet lényege, hogy Adelstein győzelemre esélyes lapokkal olyan emelést eszközölt, amire Lew-nek minden zsetonját fel kellett tennie, amit ő meg is adott egy kifejezetten erőtlen magas lappal. Adelstein elvesztette a 270 ezer dolláros játszmát, és csalással vádolta meg Lew-t. A kaszinó a botrány hatására kivizsgálta az ügyet, és arra jutott, hogy nem történt csalás. Azzal érveltek, hogy a Deckmate biztonságos és nem törhető fel.
Az IOActive munkatársai számára ez utóbbi túl erős állításnak tűnt, ezért Joseph Tartaro vezetésével vizsgálódni kezdtek, és eredményeiket egy Las Vegasban rendezett biztonsági konferencián mutatták be.
Az előadásból kiderült, hogy az eszköz legutóbbi verziója, a Deckmate 2 USB-porton keresztül támadható. A vakmerő csalónak csak annyit kell tennie, hogy látványosan elejti a keszkenőjét, és bemászik az asztal alá, hogy csatlakozzon a dugacsra. Az akció ebben a formában
nem éri el maradéktalanul az Ocean's 11 kifinomultságát,
de szerencsére van egy másik út az eszközhöz: a belső modem. Akiben felmerül, hogy eddig miért tekintettek egy külső porttal és modemmel rendelkező eszközt feltörhetetlennek, megnyugtatjuk: a java csak ezután következik.
Miután az IOActive munkatársai észrevétlenül feltörték a gép operációs rendszerét, megszerezték a pakli keverése közben a kártyákat néző kamera képét (vélhetően a keverőgépbe szerelt kamera is a csalás elkerülését szolgálja), amit egy Raspberry Pi miniszámítógép segítségével Bluetoothon juttattak el a játékoshoz.
Lényegében azt teszünk, amit csak akarunk
– magyarázta Tartaro.
A készülék korábbi változata, a Deckmate 1 keményebb dió volt: ez nem rendelkezik sem belső kamerával, sem USB-porttal. Egy munkatárs segítségével azonban ezt is meg tudták hackelni, és elérték, hogy egy játszma után ne keverje meg a paklit. Egy jó memóriájú játékosnak ez is elég ahhoz, hogy megkopassza az asztalt.
Az eszközt gyártó Light & Wonder a Wirednek küldött közleményében azt hangsúlyozta, hogy egyetlen eset sem ismert, amikor a keverőgépüket egy kaszinóban feltörték volna.
Az IOActive tesztjeit laboratóriumban végezték, olyan körülmények között, amelyek egy ellenőrzött és megfigyelt kaszinóban nem fordulnak elő
– írták.
Tartaro ezzel egyetértett, azzal a kitétellel, hogy ha a hackelés nyomtalan, a gyártó nem tudhatja, hogy feltörték az eszközt vagy sem.
(Futurism)