Una Raspberry Pi rompe la seguridad de los barajadores de cartas de los casinos a nivel mundial

Uno de los sistemas más seguros, al menos en teoría, es todo lo relacionado con la seguridad de los casinos. Son pequeños búnquers que aúnan algo tan característico como los juegos de azar y el dinero. Por ello, que nadie pueda hackearlos, que nadie pueda alterar todo lo que conlleva la seguridad de ese dinero es clave. Pues bien, unos investigadores a modo de piratas informáticos han conseguido reventar la seguridad de las máquinas barajadoras de cartas del mayor fabricante a nivel mundial. ¿Estamos ante un hack a lo "Oceans  Thirteen"?

Joseph Tartaro, un investigador y consultor de la firma de seguridad a nivel mundial IOActive, quiso poner a prueba la seguridad de este tipo de máquinas tras leer un informe de seguridad de Hustler Live Casino en Las Vegas. En dicho informe, tras una partida controvertida de Texas Hold'em Poker donde un jugador hizo saltar la banca, se decía que no había habido amaño de la partida tras su análisis. Una frase de ese informe se quedó en la cabeza de Tartaro: “La máquina barajadora Deckmate es segura y no puede verse comprometida”. No se diga más pensó...

Rompen la seguridad de los barajadores de cartas que se instalan en los casinos

Deckmate-2

El problema de la industria del juego, de los casinos en general, es que se gasta mucho dinero en máquinas que garanticen la seguridad del mismo, donde la banca siempre gana. Por ello, por el nivel de complejidad de dichas máquinas y sistemas no hay apenas fabricantes, es decir, hay una especie de monopolio encubierto donde el más puntero se lleva el gato al agua.

En Las Vegas y en sus casinos todas las máquinas son idénticas, y cuando sale un nuevo modelo más seguro son sustituidas en muy poco tiempo. La seguridad del juego garantiza el ingreso de dinero, así que, lo que vamos a ver pone en jaque a la industria.

La máquina se hace llamar Deckmate y va por su segunda revisión, es decir, Deckmate 2, la cual se coloca debajo de las mesas de juego a la altura de las rodillas de los jugadores, y como máquina que es de control de cartas usa un puerto USB común. Además, usa una cámara interna que sabe en todo momento dónde están las cartas, en qué posición de la baraja, y mantiene un control para asegurar la veracidad de la mano, muy de película.

Shuffler Hacking

Shuffler-Hacking

Es una técnica conocida que, de poder hacerse en una Deckmate 2, le daría al atacante el control total de la máquina con la posibilidad de conocer el orden completo de la baraja. Tartaro consiguió romper la seguridad de una Deckmate 2 con esta técnica, como bien explica:

“Básicamente, nos permite hacer más o menos lo que queramos… Podemos, por ejemplo, simplemente leer los datos constantes de la cámara para saber el orden del mazo, y cuando ese mazo entra en juego, sabemos exactamente el mano que todos van a tener”.

Además, asegura que se puede usar en cualquier juego de cartas, pero en Texas Hold'em es más útil. El problema de todo esto es llevarlo a la práctica y aquí es donde entraría un poco la "magia de Hollywood", porque el método de acción debe ser de película, puesto que la primera vez podría resultar, pero una vez advertidos todo se complicaría para el atacante.

Con una simple Raspberry Pi o incluso con un Pendrive

Seguridad-barajadores-de-cartas-con-Raspberry-Pi

Tartaro usó una Raspberry Pi para lanzar su ataque, la cual conectó al USB del Deckmate 2, pero asegura que se puede llegar a lograr introducir el hack en un pendrive de mínimo tamaño, haciéndolo prácticamente indetectable.

Entendido el sistema de la Deckmate 2, el cual no ha revelado, afirma que se podría hackear incluso online con un terminal como un teléfono inteligente. La máquina tiene un módem que se comunica con el fabricante para permitir que la empresa tome el control y el monitoreo.

Tartaro afirma que sabiendo cómo funciona se puede engañar a una Deckmate 2 para que, rompiendo la seguridad del barajador de cartas, engañarlo con una estación falsa y que se conecte a esta para llevar a cabo el mismo hack, pero inalámbrico.

El único impedimento, asegura, es que se tendría que reiniciar el dispositivo, algo que no sería problema en mitad de una mano porque solo necesita apenas un minuto, y los barajadores se usan de forma intermitente, dejándolos quietos durante las rondas.

La seguridad de los casinos a nivel mundial en jaque

Deckmate-2-casino

Dado que la empresa opera a nivel mundial, realmente todos los barajadores de cartas tienen su seguridad comprometida. La compañía es consciente de algunos de los problemas de seguridad y afirma que trabajará para subsanar otros descritos internamente en su nueva Deckmate 3. El problema, según el propio Tartaro, es que hasta que se corrija pasarán meses, tiempo suficiente para que posibles atacantes lancen sus hack personalizados.

Además, afirmó que el estándar que usan estas máquinas, aunque cumple con todo lo que pide la Junta de Control del Juego de Nevada, la más exigente del mundo, no es suficiente y que el código tendría que estar firmado digitalmente con una clave que solo podría obtener el fabricante en el momento de la codificación.

En cualquier caso, parece que la primera solución es evitar el contacto con el USB o retirarlo de las Deckmate 2, además de trabajar en una solución de software a nivel general mucho más sofisticada, según reza el informe.