{"id":767809,"date":"2023-08-11T23:32:34","date_gmt":"2023-08-11T23:32:34","guid":{"rendered":"https:\/\/magazineoffice.com\/raspberry-pi-utilizado-para-secuestrar-casino-card-shuffler\/"},"modified":"2023-08-11T23:32:38","modified_gmt":"2023-08-11T23:32:38","slug":"raspberry-pi-utilizado-para-secuestrar-casino-card-shuffler","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/raspberry-pi-utilizado-para-secuestrar-casino-card-shuffler\/","title":{"rendered":"Raspberry Pi utilizado para secuestrar Casino Card Shuffler"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Los juegos de azar son un gran negocio, y los ingresos de un casino har\u00e1n que las apuestas m\u00e1s altas en la sala parezcan man\u00ed.  Por lo tanto, los casinos implementan procedimientos y procesos rigurosos para asegurarse de que los clientes no hagan trampa.  Sin embargo, en comparaci\u00f3n con las computadoras, algunos investigadores de seguridad consideran que las regulaciones de juego y las tecnolog\u00edas de seguridad est\u00e1n \u00abun poco desactualizadas\u00bb.  y esto lleva a las partes interesadas a fabricar sus propias herramientas de prueba de concepto, utilizando Raspberry Pi Zero.<\/p>\n<p>En septiembre pasado, hubo un juego de Los Angeles Hustler Live Casino particularmente controvertido que se transmiti\u00f3 en YouTube.  Para resumir una larga historia, un novato enga\u00f1\u00f3 a un veterano, y Wired informa que \u00abmiles de jugadores de p\u00f3quer indignados\u00bb gritaron juego sucio, lo que implica que el novato hab\u00eda hecho trampa de alguna manera.<\/p>\n<div class=\"see-more see-more--clipped\">\n<blockquote class=\"twitter-tweet hawk-ignore\" data-lang=\"en\">\n<p lang=\"en\" dir=\"ltr\">\u00abShuffle Up and Deal: Analyzing the Security of Automated Card Shufflers\u00bb, una demostraci\u00f3n de Black Hat 2023 de Joseph Tartaro, Enrique Nissim y Ethan Shackelford de IOActive, aparece en WIRED.#BlackHat2023 https:\/\/t.co\/eHOHi7Q9Le<a href=\"https:\/\/twitter.com\/IOActive\/status\/1689652947788136448\" data-url=\"https:\/\/twitter.com\/IOActive\/status\/1689652947788136448\" target=\"_blank\" rel=\"noopener\">10 de agosto de 2023<\/a><\/p>\n<\/blockquote>\n<p><span class=\"see-more__button\" role=\"button\" tabindex=\"0\" aria-label=\"See more\">Ver m\u00e1s<\/span><\/p>\n<\/div>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Una investigaci\u00f3n posterior del casino de meses de duraci\u00f3n concluy\u00f3 que no hubo juego sucio.  Sin embargo, la conclusi\u00f3n molest\u00f3 a Joseph Tartaro, investigador inform\u00e1tico y consultor de la empresa de seguridad IOActive.  Lo que inflam\u00f3 particularmente los sentidos ar\u00e1cnidos de Tartaro fue que la m\u00e1quina barajadora Deckmate (que algunos hab\u00edan sospechado que estaba comprometida) estaba totalmente fuera de toda sospecha.  \u00abLa m\u00e1quina barajadora Deckmate es segura y no puede verse comprometida\u00bb, afirm\u00f3 la conclusi\u00f3n de la investigaci\u00f3n, con demasiada confianza.<\/p>\n<p>Esta declaraci\u00f3n fue como mostrar un trapo rojo a un toro de seguridad.  Fue a\u00fan m\u00e1s interesante como tema para una mayor investigaci\u00f3n, ya que Deckmate es la m\u00e1quina de barajar autom\u00e1tica m\u00e1s utilizada en los casinos.<\/p>\n<p>Por lo tanto, comenz\u00f3 una investigaci\u00f3n de meses sobre la tecnolog\u00eda Deckmate, por parte de Tartaro y colegas de IOActive.  Los resultados se presentaron en la conferencia de seguridad Black Hat en Las Vegas el martes.<\/p>\n<p>IOActive adquiri\u00f3 algunas m\u00e1quinas Deckmate y habl\u00f3 con operadores e ingenieros experimentados.  Curiosamente, la versi\u00f3n m\u00e1s nueva es el Deckmate 2, a menudo se coloca debajo de una mesa junto a las rodillas de los jugadores y el dispositivo tiene un puerto USB expuesto.  Si los piratas inform\u00e1ticos tienen acceso al dispositivo, entonces todas las apuestas est\u00e1n canceladas. <\/p>\n<p>Los investigadores de seguridad descubrieron que un dispositivo de pirater\u00eda insertado en el puerto USB del Deckmate 2 podr\u00eda \u00abalterar el c\u00f3digo del barajador para secuestrar completamente la m\u00e1quina y alterar de manera invisible su barajado\u00bb.  La mayor\u00eda de las personas con un poco de conocimiento sobre las cartas y los juegos de azar (o incluso las pel\u00edculas que presentan juegos de apuestas) saben que el conocimiento es poder en estos juegos de cartas.  En otras palabras, alguien que pudiera obtener alg\u00fan conocimiento adicional de las cartas repartidas podr\u00eda tener una ventaja peque\u00f1a o enorme.<\/p>\n<p>El dispositivo de pirater\u00eda utilizado por IOActive para su demostraci\u00f3n de trampas de casino de prueba de concepto, que se conecta a la interfaz USB Deckmate 2, se bas\u00f3 en una Raspberry Pi Zero.  IOActive dice que un tramposo determinado probablemente podr\u00eda dise\u00f1ar un dispositivo especialmente dise\u00f1ado con la misma funcionalidad en un factor de forma tan peque\u00f1o como un dongle USB t\u00edpico.  Con bolsas de dinero en juego, un tramposo podr\u00eda verse tentado a invertir.<\/p>\n<p>Adem\u00e1s, ni siquiera es necesario ser un genio de los juegos de cartas para entender los datos del Deckmate 2, incluso tiene una c\u00e1mara incorporada, para prop\u00f3sitos de verificaci\u00f3n de mazos.  IOActive descubri\u00f3 que se pod\u00eda acceder a la transmisi\u00f3n de la c\u00e1mara para conocer el orden completo del mazo en tiempo real.  Un m\u00e9todo de trampa obvio que podr\u00eda derivarse de esto es que los datos visuales podr\u00edan enviarse a un tel\u00e9fono inteligente cercano a trav\u00e9s de Bluetooth, que el equipo de IOActive tambi\u00e9n prob\u00f3.  La segunda persona podr\u00eda trabajar en connivencia con el jugador en la mesa, para se\u00f1alar una decisi\u00f3n o estrategia. <\/p>\n<p>Tartaro dijo sobre el truco Deckmate 2 que suena bastante extenso: \u00abB\u00e1sicamente, nos permite hacer m\u00e1s o menos lo que queramos&#8230; Podemos, por ejemplo, simplemente leer los datos constantes de la c\u00e1mara para saber el orden de la plataforma y cu\u00e1ndo ese mazo sale a jugar, sabemos exactamente la mano que todos van a tener\u00bb.<\/p>\n<p>Hubo otros hallazgos de investigaci\u00f3n interesantes compartidos por IOActive.  El equipo not\u00f3 que el Deckmate original no tiene un puerto USB, pero podr\u00eda ser manipulado de otras maneras, especialmente si hab\u00eda un miembro del casino dispuesto.  Tambi\u00e9n se dijo que algunos Deckmates inclu\u00edan un m\u00f3dem celular para que el fabricante los monitoreara.  Esto abre m\u00e1s superficies de ataque para ataques man-in-the-middle o falsificaci\u00f3n de se\u00f1al celular.<\/p>\n<p>Mirando las citas en el informe de Wired, los creadores de la serie Deckmate Light &#038; Wonder, parec\u00edan exhibir un enfoque de cabeza en la arena a las advertencias de IOActive.  La firma declar\u00f3 que no hay evidencia conocida de que uno de sus dispositivos haya sido pirateado en el piso del Casino.  Sin embargo, un ejecutivo de la Asociaci\u00f3n Internacional de Est\u00e1ndares de Juegos de Azar, que establece est\u00e1ndares en los casinos, habl\u00f3 constructivamente sobre la creaci\u00f3n de un comit\u00e9 t\u00e9cnico para analizar los hallazgos de IOActive.  Ya se sugirieron ideas para mejorar la seguridad, como eliminar el puerto USB externo o algunas modificaciones de software\/firmware.  Creemos que probablemente sea una buena idea ver el trabajo de IOActive como una cr\u00edtica constructiva, en lugar de descartarlo de plano.<\/p>\n<\/div>\n<p><script async src=\"\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-41<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Los juegos de azar son un gran negocio, y los ingresos de un casino har\u00e1n que las apuestas m\u00e1s altas en la sala parezcan man\u00ed. Por lo tanto, los casinos&hellip;<\/p>\n","protected":false},"author":1,"featured_media":767810,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[27820,11131,107,23077,25356,101144,6366],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/767809"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=767809"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/767809\/revisions"}],"predecessor-version":[{"id":767811,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/767809\/revisions\/767811"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/767810"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=767809"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=767809"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=767809"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}