banner

Blog

Jul 31, 2023

Tarjeta Hackers Rig Casino

Andy Greenberg

En septiembre del año pasado, un escándalo hizo estallar el mundo del póquer de altas apuestas transmitido en vivo: en una mano en el Hustler Live Casino de Los Ángeles, que transmitía sus juegos en YouTube, un relativamente novato que no tenía nada más que una sota de tréboles y un cuatro de corazones descubrió con éxito el farol de un jugador veterano. Nadie podría pensar que esa mala mano podría ser lo suficientemente buena como para descubrir un farol, argumentaron miles de jugadores de póquer indignados, a menos que la persona que la tenía tuviera algún conocimiento adicional de que la mano de su oponente era aún peor; en otras palabras, debía haber estado haciendo trampa. .

Tres meses después, Hustler Live Casino publicó una autopsia de su investigación sobre el incidente y no encontró “ninguna evidencia creíble” de juego sucio. También señaló que si hubo trampa, lo más probable es que fuera algún tipo de comunicación secreta entre el jugador y un miembro del personal en la cabina de producción que podía ver las manos de los jugadores en tiempo real. Pero cuando Joseph Tartaro, investigador y consultor de la firma de seguridad IOActive, leyó ese informe, se centró en una afirmación en particular: una declaración que descarta cualquier posibilidad de que la máquina automática para barajar cartas utilizada en la mesa, un dispositivo conocido como Compañero de cubierta, podría haber sido pirateado. "La máquina barajadora Deckmate es segura y no puede verse comprometida", se lee en el informe.

Para Tartaro, independientemente de lo que sucedió en la mano de Hustler Live, esa afirmación de la perfecta seguridad del barajador era una invitación irresistible a demostrar lo contrario. "En ese momento, es un desafío", dice Tartaro. "Veamos una de estas cosas y veamos qué tan realista es hacer trampa".

Hoy, en la conferencia de seguridad Black Hat en Las Vegas, Tartaro y dos colegas de IOActive, Enrique Nissim y Ethan Shackelford, presentarán los resultados de su investigación de meses sobre Deckmate, la máquina de barajar automatizada más utilizada en los casinos en la actualidad. Finalmente descubrieron que si alguien puede conectar un pequeño dispositivo a un puerto USB en la versión más moderna del Deckmate, conocido como Deckmate 2, que, según dicen, a menudo se coloca debajo de una mesa junto a las rodillas de los jugadores, con su puerto USB expuesto, ese dispositivo de piratería podría alterar el código del barajador para secuestrar completamente la máquina y alterar de forma invisible su barajado. Descubrieron que el Deckmate 2 también tiene una cámara interna diseñada para garantizar que todas las cartas estén presentes en la baraja, y que podían acceder a esa cámara para conocer el orden completo de la baraja en tiempo real, enviando los resultados desde su pequeño dispositivo de piratería a través de Bluetooth a un teléfono cercano, potencialmente en poder de un socio que luego podría enviar señales codificadas al jugador tramposo.

En resumen, su técnica de hacking shuffler le da al tramposo “100 por ciento de control total”, dice Tartaro, quien demuestra los hallazgos de IOActive en el video a continuación. “Básicamente, nos permite hacer más o menos lo que queramos... Podemos, por ejemplo, simplemente leer los datos constantes de la cámara para saber el orden de la plataforma, y ​​cuando esa plataforma entra en juego, sabemos exactamente el orden de la plataforma. mano que todos van a tener”.

Por ahora, los investigadores de IOActive dicen que aún no han tenido tiempo de diseñar una técnica que haría que Deckmate coloque la plataforma en el orden exacto de su elección, aunque están seguros de que eso también sería posible. De todos modos, argumentan, simplemente conocer el orden completo de las cartas, en lugar de cambiarlo, ofrece una estrategia de trampa aún más práctica, mucho más difícil de detectar.

Tartaro dice que la técnica podría usarse para hacer trampa en cualquier cantidad de juegos de cartas, pero que sería particularmente poderosa en Texas Hold'em, la versión popular del póquer que se juega en la mayoría de los casinos, incluida la famosa mano del Hustler Live Casino. Esto se debe a que en Texas Hold'em, conocer el orden de un mazo permitiría a alguien predecir la composición exacta de la mano de todos, independientemente de las decisiones que tomen en el juego. Incluso si un crupier corta la baraja antes de repartir, como lo hace la mayoría en los juegos de casino de altas apuestas, Tartaro dice que el jugador que hace trampa aún podría determinar inmediatamente el orden de las cartas en la parte superior de la baraja y en las manos de cada jugador. tan pronto como se exponen las tres cartas del “flop”: las cartas compartidas y de cara al público que se reparten al comienzo de una mano de Hold'em.

El equipo de IOActive también analizó el modelo anterior de Deckmate, conocido como Deckmate 1, que no tiene puerto USB externo ni cámara interna. Los investigadores dicen que el modelo anterior, que fue el que realmente se usó en el juego Hustler Live Casino, aún podría ser pirateado para hacer trampa en un juego si un empleado deshonesto del casino o una persona de mantenimiento tuviera la oportunidad de abrir la caja del barajador y acceder a un chip particular que almacena su código. En ese caso, a pesar de la falta de una cámara interna, el tramposo aún podría hackear al barajador para reordenar las cartas, o simplemente podría evitar que el Deckmate baraje la baraja cuando un crupier recoge las cartas de todos después de una mano, dándole al tramposo información sobre la ubicación de las cartas jugadas anteriormente. "Un jugador habilidoso con esa pequeña ventaja limpiaría al 100 por ciento", dice Tartaro.

angela cortadora de agua

Julian Chokkattu

Lexi Pandell

Reid McCarter

La técnica de piratería de IOActive explotó evidentes vulnerabilidades de seguridad que encontraron en los barajadores, dicen los investigadores: compraron sus propios Deckmates para probarlos a vendedores de segunda mano, uno de los cuales les dijo una contraseña utilizada para mantenimiento o reparación. Descubrieron que esta contraseña y otras que extrajeron del código de los Deckmates estaban configuradas en el barajador y no era fácil cambiarlas, lo que sugiere que probablemente funcionen en casi cualquier Deckmate disponible. También descubrieron que la contraseña "root" más poderosa para controlar el barajador (que, como todas las contraseñas de Deckmate, se negaron a revelar públicamente) era relativamente débil.

Quizás lo más importante es que la técnica de piratería de los investigadores aprovechó otra vulnerabilidad en el diseño de los barajadores Deckmate para evitar que se altere su código: el firmware de la máquina está diseñado para tomar un "hash" de su código al iniciarse, una función matemática que convierte el código en una cadena única de caracteres y luego verifica si esa cadena es diferente del valor hash conocido del código no modificado. Pero los investigadores de IOActive descubrieron que también podían simplemente cambiar ese valor hash, de modo que el hash del código alterado coincida con él y no se detecte ningún cambio en el código.

Los reguladores a nivel estatal en EE.UU. también utilizan esa función de hash para realizar controles de la integridad de las máquinas como medio para prevenir trampas y garantizar que los casinos no reprogramen las máquinas de juego para darse una ventaja. Pero los investigadores de IOActive dicen que podrían alterar fácilmente el Deckmate para pasar esa verificación incluso mientras ejecuta su código de trampa. "Básicamente, le estás preguntando a un dispositivo comprometido si está comprometido", dice Tartaro.

Cuando WIRED escribió a Light & Wonder, la compañía de dispositivos de juego que vende Deckmate, respondió a los hallazgos de IOActive en una declaración: "Ni el DeckMate 2 ni ningún otro barajador automático de cartas de L&W se han visto comprometidos en una sala de casino. Además, el las pruebas no identificaron ningún defecto o falla de diseño en el barajador de cartas DeckMate 2; y las pruebas de IOActive se realizaron en un laboratorio, en condiciones que no pueden replicarse en un entorno de casino regulado y monitoreado".

angela cortadora de agua

Julian Chokkattu

Lexi Pandell

Reid McCarter

En respuesta, los investigadores de IOActive señalan que sería casi imposible para Light & Wonder saber con certeza que ninguno de sus barajadores ha sido comprometido en un casino. Contrarrestando la afirmación de la compañía de que IOActive no encontró fallas en el Deckmate 2, los investigadores permitieron a WIRED revisar los correos electrónicos entre IOActive y el equipo de ingeniería de Light & Wonder en los que la compañía de juegos agradecía a IOActive por compartir sus hallazgos, señalando que estaba al tanto de algunas de las fallas. problemas y ya estaba planeando solucionarlos, mientras que otros eran desconocidos para la empresa y se solucionarían como parte de su futura hoja de ruta de productos.

En cuanto a si su método de piratería podría llevarse a cabo en un casino real, los investigadores de IOActive admiten que no lo han intentado. Pero argumentan que sería factible con el sigilo operativo adecuado. En su demostración de prueba de concepto, los investigadores de IOActive utilizaron una minicomputadora Raspberry Pi, más pequeña que la palma de la mano de un adulto, conectada al puerto USB expuesto del Deckmate 2. Pero dicen que un tramposo decidido podría construir su ataque en un dispositivo mucho más pequeño, no más grande que un dispositivo USB. Debido a que el Deckmate normalmente se encuentra debajo de una mesa de póquer, un tramposo podría fingir que se le ha caído algo y rápidamente enchufar el dispositivo. O podrían colocarlo en un barajador en una mesa donde no haya nadie jugando para que esté listo cuando esa mesa se ponga en acción. Y puede ser más fácil comprometer el barajador en tránsito, como parte de su proceso de mantenimiento o antes de su instalación, en lugar de cuando está en la sala de un casino en vivo.

En algunos casos, dicen los investigadores, incluso podría ser posible piratear un barajador sin conectarle un dispositivo, sino utilizando su conexión celular. Algunos Deckmates, que se alquilan por uso a Light & Wonder, tienen un módem celular que se comunica con el fabricante para permitir que la empresa controle su uso. En ese caso, un tramposo podría colocar una estación base celular falsa cerca, engañar al barajador para que se conecte a ese dispositivo en lugar de a una torre celular real, y luego usar ese punto inicial de acceso remoto para llevar a cabo los mismos trucos sin tener que hacerlo. tocando el barajador.

angela cortadora de agua

Julian Chokkattu

Lexi Pandell

Reid McCarter

Para que cualquier Deckmate ejecute su código alterado, la técnica de piratería de IOActive tendría que reiniciar el dispositivo, desconectando el barajador durante aproximadamente un minuto. Pero los investigadores dicen que el reinicio podría realizarse en medio de una mano, ya que el crupier sólo usa el barajador de forma intermitente y, a menudo, permanece inactivo durante minutos seguidos. La única pista de que se estaba reiniciando el barajador sería que una luz LED de estado verde en su cara superior se apagara brevemente. Pero incluso eso probablemente podría evitarse, creen los investigadores de IOActive, si dedicaran el tiempo suficiente a la ingeniería inversa del código del barajador para encontrar la función de la luz de estado.

Los investigadores de IOActive argumentan que las vulnerabilidades del Deckmate apuntan a un problema mayor de estándares obsoletos en los requisitos para los equipos de casino establecidos por las juntas estatales que lo regulan en los EE.UU. El Deckmate, por ejemplo, cumple con el requisito de la Junta de Control de Juegos de Nevada de realizar una verificación basada en hash del código del dispositivo al reiniciar. Pero, de hecho, dice Tartaro, ese estándar debería haber requerido una medida mucho más fuerte como el “diseño de código”: que el código estuviera “firmado” criptográficamente con una clave que sólo posee el fabricante, lo que habría hecho que los barajadores fueran mucho más difíciles de piratear. "Nos dimos cuenta de que algunos de los estándares de juego están un poco desactualizados en cuanto a terminología y enfoque", dice Tartaro. "Realmente no parecían estar a la altura de la seguridad moderna".

La Junta de Control de Juegos de Nevada no respondió a la solicitud de comentarios de WIRED. Pero Mark Pace, vicepresidente de la Asociación Internacional de Estándares de Juego, que crea estándares para la interoperabilidad pero no hace cumplir los requisitos de seguridad, dice que la IGSA examinará de cerca los hallazgos de IOActive y podría convocar un comité técnico para investigarlos. "La solución a corto plazo podría consistir simplemente en eliminar el punto de entrada", afirma Pace, "o puede que exista una solución de software más sofisticada".

Pace también señala que el trabajo de IOActive muestra cómo algunos reguladores a nivel estatal podrían haber juzgado mal la gravedad de la seguridad de los barajadores, incluso cuando imponen estándares más estrictos como la firma de códigos en los dispositivos de juego tradicionales. "Los barajadores pueden considerarse componentes críticos, pero no se los puede considerar tan críticos como, por ejemplo, una máquina tragamonedas o un juego de mesa electrónico como la ruleta automática", dice Pace. "Por lo tanto, algunos reguladores pueden decir que es necesario tener software firmado en un dispositivo de juego, pero no necesariamente es necesario tener software firmado en un mezclador".

Tartaro señala que incluso si se actualizan los estándares de los reguladores de juego a nivel estatal o si Light & Wonder publica una solución para el Deckmate (ya sea un gabinete para bloquear su puerto USB vulnerable o un parche de software), sin duda habrá algunos casinos pequeños o juegos privados y secretos que continúan usando versiones vulnerables. Y la próxima vez que haya un escándalo de trampa en un juego en el que un jugador parece tener demasiado conocimiento de las manos de sus oponentes, espera que los investigadores también examinen detenidamente al barajador debajo de la mesa.

Actualización 5:45 pm, 10 de agosto de 2023: una versión anterior de esta historia citaba incorrectamente la ubicación del Hustler Live Casino, que se encuentra en Los Ángeles, California. Lamentamos el error.

COMPARTIR