Journalist hackt Casino-Mischmaschine – live beim Poker-Spiel

Bild von u_bwnedbuxc1 auf Pixabay

Ein Journalist von WIRED hat bewiesen, was Casino-Betreiber lieber nicht hören wollen: Man kann automatische Kartenmischmaschinen hacken – und das ist erschreckend einfach. In einem Video, das in weniger als 24 Stunden über 100.000 Aufrufe erzielt hat, demonstriert Andy Greenberg zusammen mit Sicherheitsexperte Joseph Tartaro, wie man eine Deckmate 2 manipuliert, um beim Poker nicht zu verlieren.

USB-Port als Angriffsfläche

Nach jahrelanger Forschung zur Sicherheit automatischer Mischmaschinen zeigt Tartaro, dass der USB-Port auf der Rückseite der Shuffler die Schwachstelle ist. Die Apparatur? Ein Raspberry Pi mit Bluetooth-Modul. Er liest die Kartenreihenfolge aus der integrierten Kamera des Shufflers aus und überträgt die Daten via Bluetooth an ein Smartphone.

Greenberg organisierte ein geheimes Pokerspiel mit zwei ahnungslosen Spielern für den Test. Tartaro gab ihm über ein Chip-Spiel ein Signal, ob er folden, callen oder raisen sollte – und obwohl Greenberg kein erfahrener Pokerspieler ist, gewann er problemlos. Ein perfektes Spiel ohne Können – dank manipulierte Technik.

„Casino Royal“-Hand auf Knopfdruck

Tartaro war sogar in der Lage, den Code der Deckmate so zu verändern, dass die Maschine die exakte Kartenfolge aus der berühmten Pokerszene in „Casino Royale“ nachstellte. Vollständige Kontrolle über jede Hand und jede Karte. Ein Hacker, der Zugriff auf den USB-Port hat, kann quasi alles tun – er kann die Kartenreihenfolge lesen oder sie sogar neu anordnen.

Doug Polk, der Besitzer der Lodge, warnt vor dem Schwarzmarkt.

Doug Polk, Pokerpro und Mitbesitzer von The Lodge in Texas, beruhigt für Casino-Einsätze: „Wenn ihr eine Deckmate 2 in einem Casino seht, solltet ihr euch nicht zu sehr sorgen – sie haben lizenzierte Techniker, die Probleme beheben“. Aber dann wird es klar: „Das Problem sind Deckmate-2-Geräte, die auf dem Schwarzmarkt oder Sekundärmarkt gehandelt werden – sie werden nicht mehr vom Hersteller gewartet, sondern irgendein Typ repariert sie in einer Hinterzimmerwerkstatt“.

Polk betont: „Die Anzahl der Betrugsgeschichten, die ich über diese Maschinen in nicht-regulierten Spielen gehört habe, ist enorm; sie wurden eingesetzt, um Spieler abzuzocken.“ Private Games ohne Aufsicht sind das wahre Risiko – es fehlen jegliche Kontrollen, keine Firmware-Updates und keine Sicherheitsprotokolle.

Light & Wonder reagiert – ist das jedoch genug?

Ein Vertreter von Light & Wonder, dem Hersteller der Deckmate 2, sagte gegenüber WIRED, dass man die Sicherheitslücken geschlossen und allen Kunden weltweit kostenlos Firmware-Updates bereitgestellt habe. Tartaro zeigt sich weiterhin skeptisch: Die Maschinen bleiben ein Risiko für Betrug.

Ihre Erkenntnisse teilten die IOActive-Forscher auf der Black Hat Security Conference in Las Vegas, nachdem sie die Deckmate-Systeme über mehrere Monate hinweg reverse-engineered hatten. Ihre Warnung: Geräte sind anfällig durch schwache Passwörter, ungeschützte USB-Ports und veraltete Integritätschecks.

Published
Categorized as Casino

Nicoletta ist schon seit Jahren im iGaming Bereich aktiv. Als erfahrene Redakteurin hat sie viel Erfahrung sammeln können und bringt diese in ihren Tests und Ratgebern ein. Inhaltlich wie auch fachlich ist Nicoletta mit allen Gesetzen und Regularien vertraut, sodass sie die verschiedenen Angebote auch immer im Verhältnis zu Lizenzen und Co setzen kann.