Le jeu est une grosse affaire, et les revenus d’un casino feront que les paris les plus élevés sur le sol ressemblent à des cacahuètes. Par conséquent, les casinos mettent en œuvre des procédures et des processus rigoureux, pour s’assurer qu’il n’y a pas de fraude de la part des clients. Cependant, par rapport aux ordinateurs, certains chercheurs en sécurité estiment que les réglementations sur les jeux d’argent et les technologies de sécurité sont « un peu dépassées ». et cela conduit les parties intéressées à fabriquer leurs propres outils de preuve de concept, en utilisant le Raspberry Pi Zero.
En septembre dernier, un jeu de Los Angeles Hustler Live Casino particulièrement controversé a été diffusé sur YouTube. Pour faire court, un novice relatif a bluffé un vétéran, et Wired rapporte que « des milliers de joueurs de poker indignés » ont crié au jeu déloyal, laissant entendre que le novice avait triché d’une manière ou d’une autre.
« Shuffle Up and Deal: Analyzing the Security of Automated Card Shufflers », une démonstration de Black Hat 2023 par Joseph Tartaro, Enrique Nissim et Ethan Shackelford d’IOActive, est présentée dans WIRED.#BlackHat2023 https://t.co/eHOHi7Q9Le10 août 2023
Une enquête de casino qui a duré plusieurs mois a conclu qu’il n’y avait pas eu de jeu déloyal. Cependant, la conclusion a agacé Joseph Tartaro, chercheur en informatique et consultant auprès de la société de sécurité IOActive. Ce qui a particulièrement enflammé les sens de l’araignée de Tartaro, c’est que la machine à mélanger Deckmate (que certains soupçonnaient d’être compromise) était totalement au-delà de tout soupçon. « La machine à mélanger Deckmate est sécurisée et ne peut pas être compromise », a déclaré la conclusion de l’enquête, un peu trop confiante.
Cette déclaration était comme montrer un chiffon rouge à un taureau de sécurité. C’était encore plus intéressant comme sujet d’investigation plus approfondie, car le Deckmate est la machine de brassage automatisée la plus largement utilisée dans les casinos.
Ainsi, une enquête de plusieurs mois sur la technologie Deckmate, par les collègues de Tartaro et IOActive, a commencé. Les résultats ont été présentés lors de la conférence sur la sécurité Black Hat à Las Vegas mardi.
IOActive a acquis quelques machines Deckmate et s’est entretenu avec des opérateurs et des ingénieurs expérimentés. Fait intéressant, la dernière version est le Deckmate 2, se trouve souvent sous une table à côté des genoux des joueurs, et l’appareil dispose d’un port USB exposé. Si les pirates ont accès à l’appareil, alors tous les paris sont ouverts.
Les chercheurs en sécurité ont découvert qu’un dispositif de piratage inséré dans le port USB du Deckmate 2 pouvait « modifier le code du mélangeur pour détourner complètement la machine et altérer de manière invisible son mélange ». La plupart des gens ayant une petite connaissance des cartes et des jeux de hasard (ou même des films sur les jeux de hasard) savent que la connaissance est le pouvoir dans ces jeux de cartes. En d’autres termes, quelqu’un qui pourrait acquérir une connaissance supplémentaire des cartes distribuées pourrait avoir un avantage petit à énorme.
Le dispositif de piratage utilisé par IOActive pour sa démonstration de triche de casino de preuve de concept, se branchant sur l’interface USB Deckmate 2, était basé sur un Raspberry Pi Zero. IOActive dit qu’un tricheur déterminé pourrait probablement créer un appareil spécialement conçu avec les mêmes fonctionnalités dans un facteur de forme aussi petit qu’un dongle USB typique. Avec des sacs d’argent en jeu, un tricheur pourrait être tenté d’investir.
De plus, vous n’avez même pas besoin d’être un génie du jeu de cartes pour donner un sens aux données du Deckmate 2, il a même une caméra intégrée, à des fins de vérification du jeu. IOActive a découvert que le flux de la caméra était accessible pour connaître l’intégralité de l’ordre du jeu en temps réel. Une méthode de triche évidente qui pourrait en découler est que les données visuelles pourraient être envoyées à un smartphone à proximité via Bluetooth, ce que l’équipe IOActive a également testé. La deuxième personne pourrait travailler de mèche avec le joueur à la table, pour signaler une décision ou une stratégie.
Tartaro a déclaré à propos du hack de Deckmate 2 au son plutôt étendu : « En gros, cela nous permet de faire plus ou moins ce que nous voulons… Nous pouvons, par exemple, simplement lire les données constantes de la caméra afin de connaître l’ordre des ponts, et quand ce deck sort en jeu, nous savons exactement quelle main chacun va avoir. »
Il y avait d’autres résultats de recherche intéressants partagés par IOActive. L’équipe a noté que le Deckmate d’origine n’avait pas de port USB, mais pouvait être altéré d’autres manières, surtout s’il y avait un initié du casino consentant. De plus, certains Deckmates auraient inclus un modem cellulaire pour que le fabricant les surveille. Cela lui ouvre davantage de surfaces d’attaque pour les attaques de l’homme du milieu ou l’usurpation de signal cellulaire.
En regardant les citations du rapport Wired, les créateurs de la série Deckmate Light & Wonder semblaient présenter une approche tête dans le sable des avertissements d’IOActive. L’entreprise a déclaré qu’il n’y avait aucune preuve connue que l’un de leurs appareils avait été piraté dans le casino. Cependant, un dirigeant de l’International Gaming Standards Association, qui établit les normes dans les casinos, a parlé de manière constructive de la constitution d’un comité technique pour examiner les conclusions d’IOActive. Des idées pour une meilleure sécurité ont déjà été suggérées comme la suppression du port USB externe ou certaines modifications de logiciels/micrologiciels. Nous pensons que c’est probablement une bonne idée de considérer le travail d’IOActive comme une critique constructive, plutôt que de le rejeter d’emblée.