Handel lernen.

US-Casinos mit Sicherheitsproblem? – Betrugstest.com

Sichere Spielgeräte sind in der Casino-Metropole Las Vegas für die Unternehmen von existenzieller Bedeutung. Sollten Hacker die Geräte manipulieren können, könnte dies zu einem wahren Fiasko führen. Das Problem: Längst nicht alle als sicher angepriesenen Geräte sind dies auch. Nachweisen konnte dies ein Forscher-Team, welches die in Las Vegas genutzten Karten-Mischgeräte manipulieren konnte.

Handel lernen.

Die Kartenmisch-Geräte in den Casinos in den USA gelten als enorm sicher – aber ist dem wirklich so?(©tookapic/Pixabay)

Deckmate-Kartengeräte im Fokus der Forscher

Egal, ob beim Poker oder Blackjack. In den Casinos in den USA werden jeden Tag unzählige Kartendecks gemischt. Diese Aufgabe übernehmen schon längst nicht mehr Menschen, sondern Kartenmisch-Geräte. Die kleinen Geräte wirken unscheinbar, sind jedoch für die Casinos von größter Bedeutung. Immerhin wäre es nicht auszudenken, was passieren könnte, wenn sich die Mischgeräte manipulieren lassen würden.

Viele Casinos in den USA setzen dabei auf die Geräte von Deckmate, die als besonders sicher und verlässlich gelten. Genau dieser gute Ruf hat einen Forscher dazu veranlasst, sich der Sache einmal näher zu widmen. Mit verheerenden Ergebnissen auf gleich mehreren Ebenen. So fand der Forscher mit seinem Team heraus, dass sich die Deckmate-Geräte sehr wohl manipulieren lassen würden. Das ist zum einen bitter für den Hersteller, aber auch für die Casino-Betreiber.

So war es erst im vergangenen September zu einem bemerkenswerten Gewinn im Casinos Las Gardena in Los Angeles gekommen. Ein Spieler räumte beim Poker einen so unwahrscheinlichen Gewinn ab, dass die Betreiber des Casinos im Anschluss eine Prüfung veranlassten. Unregelmäßigkeiten oder gar ein Betrug konnten jedoch nicht festgestellt werden.

Forscher präsentieren Ergebnisse auf Messe in Las Vegas

Bestätigt wurde durch die Prüfung zunächst der gute Ruf der Deckmate-Geräte. Immerhin hatte der Spieler offenbar wirklich nur ausreichend Glück und war nicht in eine Manipulation involviert. Die Forscher der Sicherheitsfirma IOActive wollten es jedoch genau wissen. Joseph Tartaro, Enrique Nissim und Ethan Shackelford besorgten sich daraufhin gebrauchte Mischgeräte von Deckmate, um diese genauer zu untersuchen. Das Ergebnis der Untersuchung soll in diesem Jahr auf der sogenannten Black-Hat-Konferenz in Las Vegas detailliert vorgestellt werden.

Bereits jetzt sind jedoch einige Dinge über den Versuch bekannt. So konnte das Team die Geräte manipulieren und damit den Ruf als maximal sichere Maschinen teilweise widerlegen. Besonders bitter: Es handelt sich bei jenen Geräten nicht um aussortierte Ware. Viel mehr ist der Deckmate 2 die beliebteste und gleichzeitig modernste Kartenmischmaschine in den Casinos in den USA.

Hack der Geräte durch USB-Anschluss und Kamera möglich

Wie das Team herausfand, lässt sich jenes Gerät durch den Einsatz eines Minicomputers hacken, der mittels USB einfach mit diesem verbunden werden kann. Betrüger, die hier in das System eindringen, können ihr Wissen vielseitig nutzen. So können diese zum Beispiel die genaue Reihenfolge der Karten in einem gerade gemischten Deck sehen und entsprechend die Einsätze anpassen. Sowohl beim Poker als auch beim Blackjack würde dies einen enormen Vorteil bedeuten.

Kurios: Bei der Deckmate 2 handelt es sich um eine hochmoderne Maschine, die auf dem Vorgänger, dem Deckmate 1, basiert. Dieser verzichtete auf eine Kamera und einen USB-Anschluss – und damit auf die potenziellen Sicherheitslücken des Nachfolgers. Allerdings: Die Experten von IOActive erklärten, dass auch diese Geräte keinesfalls lückenlos sicher gewesen wären. Personen, die diese Geräte warten oder Menschen, die im Casino arbeiten, könnten die Gehäuse der Maschinen öffnen, auf einen Chip zugreifen und so den Code für das Mischen der Karten verändern.

Zugriff auf Code für das Mischen der Karten

Gegenüber einem Reporter der Zeitung “Wired” erklärte das Team, wie sie bei ihrem Versuch vorgegangen und zum Erfolg gekommen sind. Demnach konnte sich das Trio Zugriff auf jenen Code verschaffen, der für das Mischen der Karten verantwortlich ist. Dessen eigentliches Ziel: Durch das Mischen die Fairness sicherstellen. Gleichzeitig konnten die Experten auf die integrierte Kamera des Gerätes zugreifen. Diese ist vor allem deshalb verbaut, um prüfen zu können, ob das Deck vollständig ist.

Das Team funktionierte die Kamera jedoch um und konnte so die Kartenreihenfolge über diese verfolgen. Gleichzeitig schickten die Forscher die Bilder der Kartenreihenfolge in Echtzeit an einen Computer, der diese über Bluetooth an eine App übermittelte. Der Inhaber der App musste das Ergebnis nur noch prüfen und konnte dieses selbst nutzen oder entsprechende Signale an Spieler am Tisch senden.

Die einzige Voraussetzung für den Hack liegt laut Experten darin, eine physische Verbindung zwischen Mischgerät und Computer zu schaffen. In diesem Fall über einen USB-Anschluss. Diese befinden sich in vielen Casinos unmittelbar in der Nähe der Mischgeräte, etwa direkt unter dem Spieltisch. Spieler könnten diese physische Verbindung also durchaus herstellen, ohne, dass dies sofort auffallen müsste.

Hartes Urteil: Code der Mischmaschinen nicht ausreichend geschützt

Insgesamt kommt das Team zu einem vernichtenden Urteil. So ließen sich die Mischmaschinen nur deshalb manipulieren, weil der zugrundeliegende Code nicht ausreichend geschützt sei. Ein Problem sei dabei die Vorgehensweise des Herstellers. So seien viele Passwörter im Code von außen nur schwer zu ändern. Die Folge: Viele Casinos würden einfach die Passwörter verwenden, die vom Hersteller festgelegt werden. Gleichzeitig sei das Master-Passwort in den Augen der Experten vergleichsweise schwach. Schon mit einem sehr vertretbaren Aufwand würde sich dies erraten lassen.

Ein weiteres Problem: Die Sicherheitsüberprüfung des Codes, die beim Start des Gerätes automatisch durchgeführt werde, sei ebenfalls nicht mehr zeitgemäß. Man würde ein manipuliertes Gerät demnach fragen, ob es manipuliert sei, so die Experten. Möglich sei es demnach laut des Forscher-Trios vermutlich auch, einen Code zu erstellen, der die Karten in der Maschine nach den eigenen Wünschen mischen könnte.

Hersteller sieht keine Gefahr

Trotz der deutlichen Ergebnisse sieht Hersteller Light & Wonder offenbar keinen Grund, die Sicherheit zu verschärfen. Stattdessen heißt es vom Konzern, dass weder der Deckmate 2 noch ein anderes Gerät des Unternehmens jemals kompromittiert worden seien. Angesprochen auf die Tests von IOActive gab der Konzern bekannt, dass diese unter Laborbedingungen abgelaufen seien. In einem überwachten Casino sei es nicht möglich, die notwendigen Schritte zu replizieren.

Der Beitrag wurde am 9.9.2023 in dem Magazin von Betrugstest.com unter den Schlagwörtern veröffentlicht.

Author: Raymond Howard