- Des chercheurs de la firme IOActive disent avoir découvert qu’il est possible de pirater un distributeur de cartes très utilisé dans les casinos américains
- La technologie, développée par la firme Light & Wonder, était pourtant considérée “imperméable” au piratage
- L’appareil comporte pourtant des failles béantes, dont un port USB exposé et potentiellement accessible par des personnes malveillantes
Les gérants de casino ont-ils de quoi s’inquiéter ? Du 5 au 10 août 2023 se tenait, à Las Vegas – de façon, vous allez le voir, très appropriée – la conférence cybersécurité Black Hat USA. L’occasion pour divers intervenants (hackers indépendants, firme de pentesting, entreprises spécialisées dans la cybersécurité…) de parler de leurs dernières innovations et découvertes devant un parterre de journalistes et professionnels du secteur.
Cette année, c’est la firme IOActive qui a été l’une qui a le plus captivé l’audience, et pour cause : ses hackers éthiques disent être parvenus à ne pirater rien de moins que les “Deckmate”, des distributeurs de cartes très utilisés par les casinos américains. Ces derniers étaient jusqu’ici considérés comme plutôt “imperméables” aux piratages – affirmation que les chercheurs de IOActive viennent, vous l’aurez compris, de battre en brèche.
Des distributeurs de cartes automatiques en cause
Les chercheurs de IOActive ont en effet montré devant un public intrigué qu’il est possible avec relativement peu de matériel de passer en “mode dieu” avec des acolytes, dans tous les jeux de carte proposés par les casinos reposant sur ces distributeurs automatisés. L’astuce repose sur un firmware vérolé que des pirates peuvent discrètement installer sur ces machines au moyen d’un Raspberry Pi spécialement configuré.
Le tout, selon leurs dires, sans alerter les systèmes de sécurité de l’établissement. Deux versions du Deckmate, le Deckmate 1 et 2 sont impactés par des failles différentes. Le modèle le plus récent peut être piraté via un port USB exposé. De là le firmware peut retransmettre à des acolytes l’image des prochaines cartes capturée par une caméra interne de l’appareil par Bluetooth.
Cet acolyte peut alors, selon les chercheurs, communiquer discrètement avec les joueurs autour d’une table de jeu et de là leur permettre de remporter presque systématiquement la mise. Le Deckmate 1 n’est de son côté ni équipé de caméra interne ni d’un port USB. Mais les chercheurs notent qu’un employé peut charger des cartes dans un certain ordre, et changer le firmware pour que les cartes ne soient plus mélangées après certaines mains.
Un “hack” qui serait, à en croire les chercheurs, tout aussi indétectable par la direction d’un casino. Le fabricant des Deckmate Light & Wonder, de son côté, souligne que ses machines “n’ont jamais été compromises en production dans un casino”. Et d’ajouter à nos confrères de The Byte : “le test de IOActive a été mené dans des conditions de laboratoire, conditions qui ne peuvent être répliquées dans l’environnement surveillé et régulé d’un casino”.
Et pourtant cette démonstration pourrait nourrir les doutes sur la sécurité effective de ces machines. The Byte rapporte que l’année dernière durant un jeu de poker un parfait inconnu avec une main pas vraiment enviable a réussi à déjouer le bluff d’un joueur respecté dans le milieu. L’histoire a débouché sur des accusations de triche et une enquête interne du Hustler Live Casino dans lequel s’est tenue la partie.
Si d’autres pirates ont compris comment déjouer la sécurité des Deckmate avant IOActive, il est possible que de nombreuses parties de poker, black jack et autres jeux aient été truquées au bénéfice d’acteurs malveillants… Reste à savoir s’il existe pour les casinos des moyens de réellement déjouer ce genre de stratagème.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Salut, est-ce que tu peux m’aider pour hack le casino