O jogo é um grande negócio, e a receita de um cassino fará com que as apostas mais altas no chão pareçam amendoins. Portanto, os cassinos implementam procedimentos e processos rigorosos, para garantir que não haja trapaça por parte dos clientes. No entanto, em comparação com os computadores, alguns pesquisadores de segurança consideram que os regulamentos de jogos de azar e as tecnologias de segurança estão “um pouco desatualizados”. e isso leva as partes interessadas a fabricar suas próprias ferramentas de prova de conceito, usando o Raspberry Pi Zero.
Em setembro passado, houve um jogo particularmente controverso do Los Angeles Hustler Live Casino transmitido no YouTube. Para encurtar a história, um parente novato blefou um veterano e relatórios com fio que “milhares de jogadores de pôquer indignados” gritaram jogo sujo, dando a entender que o novato havia trapaceado de alguma forma.
“Shuffle Up and Deal: Analyzing the Security of Automated Card Shufflers”, uma demonstração Black Hat 2023 de Joseph Tartaro, Enrique Nissim e Ethan Shackelford da IOActive, é apresentada na WIRED.#BlackHat2023 https://t.co/eHOHi7Q9Le10 de agosto de 2023
Uma investigação de cassino de meses subsequentes concluiu que não houve jogo sujo. No entanto, a conclusão agradou a Joseph Tartaro, pesquisador de computação e consultor da empresa de segurança IOActive. O que inflamou particularmente os sentidos de aranha de Tartaro foi que a máquina de embaralhar Deckmate (que alguns suspeitavam estar comprometida) estava totalmente fora de suspeita. “A máquina de embaralhar Deckmate é segura e não pode ser comprometida”, afirmou a conclusão da investigação, com muita confiança.
Essa declaração foi como mostrar um trapo vermelho para um touro da segurança. Foi ainda mais interessante como um tópico para uma investigação mais aprofundada, já que o Deckmate é a máquina de embaralhar automática mais usada nos cassinos.
Assim, uma investigação de meses sobre a tecnologia Deckmate, pelos colegas Tartaro e IOActive, começou. Os resultados foram apresentados na conferência de segurança Black Hat em Las Vegas na terça-feira.
A IOActive adquiriu algumas máquinas Deckmate e conversou com operadores e engenheiros experientes. Curiosamente, a versão mais recente é o Deckmate 2, geralmente fica embaixo de uma mesa próximo aos joelhos dos jogadores e o dispositivo possui uma porta USB exposta. Se os hackers tiverem acesso ao dispositivo, todas as apostas serão canceladas.
Os pesquisadores de segurança descobriram que um dispositivo de hacking inserido na porta USB do Deckmate 2 poderia “alterar o código do embaralhador para seqüestrar totalmente a máquina e interferir de forma invisível em seu embaralhamento”. A maioria das pessoas com um pouco de conhecimento sobre cartas e jogos de azar (ou mesmo filmes com jogos de azar) sabe que conhecimento é poder nesses jogos de cartas. Em outras palavras, alguém que pudesse obter qualquer conhecimento extra das cartas dadas poderia ter uma vantagem pequena ou enorme.
O dispositivo de hacking usado pelo IOActive para sua demonstração de trapaça de cassino de prova de conceito, conectando-se à interface USB do Deckmate 2, foi baseado em um Raspberry Pi Zero. A IOActive diz que um trapaceiro determinado provavelmente poderia criar um dispositivo específico com a mesma funcionalidade em um fator de forma tão pequeno quanto um dongle USB típico. Com muito dinheiro em jogo, um trapaceiro pode ficar tentado a investir.
Além disso, você nem precisa ser um gênio do jogo de cartas para entender os dados do Deckmate 2, ele ainda possui uma câmera embutida, para fins de verificação do baralho. IOActive descobriu que o feed da câmera pode ser acessado para aprender toda a ordem do deck em tempo real. Um método de trapaça óbvio que pode resultar disso é que os dados visuais podem ser enviados para um smartphone próximo via Bluetooth, que a equipe IOActive também testou. A segunda pessoa pode trabalhar em conluio com o jogador na mesa, para sinalizar uma decisão ou estratégia.
Tartaro disse sobre o som bastante extenso do hack do Deckmate 2: “Basicamente, ele nos permite fazer mais ou menos o que quisermos … Podemos, por exemplo, apenas ler os dados constantes da câmera para sabermos a ordem do deck e quando aquele baralho vai para o jogo, sabemos exatamente a mão que cada um vai ter.”
Houve alguns outros resultados de pesquisa interessantes compartilhados pelo IOActive. A equipe notou que o Deckmate original não tem porta USB, mas pode ser adulterado de outras maneiras, especialmente se houver um insider disposto ao cassino. Além disso, foi dito que alguns Deckmates incluíam um modem celular para o fabricante monitorá-los. Isso abre mais superfícies de ataque para ataques man-in-the-middle ou falsificação de sinal de celular.
Olhando para as citações no relatório da Wired, os criadores da série Deckmate Light & Wonder pareciam exibir uma abordagem direta para os avisos do IOActive. A empresa afirmou que não há evidências conhecidas de que um de seus dispositivos tenha sido hackeado no cassino. No entanto, um executivo da International Gaming Standards Association, que define os padrões nos cassinos, falou de forma construtiva sobre a criação de um comitê técnico para examinar as descobertas do IOActive. Idéias para melhor segurança já foram sugeridas como remover a porta USB externa ou algumas modificações de software/firmware. Achamos que provavelmente é uma boa ideia ver o trabalho do IOActive como uma crítica construtiva, em vez de descartá-lo imediatamente.