Kartenmischmaschine Deckmate 2 von Forschern gehackt: Können Glücksspiele in Casinos manipuliert werden?
Sicherheitsexperten haben laut eigener Aussage den beliebten Casino-Kartenmischer Deckmate 2 gehackt: Mithilfe eines Minicomputers haben sie in einem Test auf die eingebaute Kamera in der Maschine zugegriffen. Darüber könnte verfolgt werden, welcher Spieler welche Karten zugeteilt bekommt. Unter realen Bedingungen könnte ein solcher Hack fatale Auswirkungen haben.
Kamerazugriff über ungeschützten USB-Port: So könnten Glücksspiele manipuliert werden
Sicherheitsexperten sei es in einem Test gelungen, das Kartenmischgerät Deckmate 2 zu hacken, wie sie gegenüber WIRED [Link auf Englisch], einer amerikanischen Computerzeitschrift, erklärten. Mitarbeiter einer amerikanischen Sicherheitsfirma hätten einen Minicomputer an den ungeschützten USB-Ports der Maschine angeschlossen. Aufgrund des leicht zu knackenden Passworts für den Code zum Kartenmischen sei es für das Team rund um Joseph Tartaro in kürzester Zeit möglich gewesen, das Gerät zu manipulieren. Das biete zahlreiche Möglichkeiten:
“Im Grunde erlaubt es uns, mehr oder weniger das zu tun, was wir wollen. Wir können zum Beispiel einfach die konstanten Daten von der Kamera lesen, um die Kartenreihenfolge zu verfolgen, und wenn dieses Deck ins Spiel kommt, wissen wir genau, welches Blatt jeder Spieler haben wird.”– Joseph Tartaro, Sicherheitsexperte, IOActive, WIRED
Das Team der Sicherheitsfirma IOActive habe auf die eingebaute Kamera in der Kartenmischmaschine zugreifen können. Das aufgenommene Kamerabild könne über den Minicomputer per Bluetooth an andere Geräte geschickt werden. Unter realen Bedingungen könnten Betrüger darüber verfolgen, welcher Spieler welche Karten erhält. Diese Informationen könnten in zahlreichen Spielen einen entscheidenden Vorteil bieten, wenn Sie durch unauffällige Signale an einen Falschspieler weitergegeben würden.
Das Deckmate 2 ist das beliebteste und am meisten verwendete Kartenmischgerät in US-Casinos. Die Sicherheitsexperten hätten erklärt, dass schon kleinste Geräte, wie etwa ein Raspberry Pi Zero (65 x 30 x 5 mm), ausreichen würden, um das Deckmate 2 zu hacken. Voraussetzung dafür sei jedoch, dass Zugriff auf den USB-Port bestehe. Sie hätten erklärt, dass es unter Umständen sogar möglich sei, den Code so zu ändern, dass die Karten in eine vorgegebene Reihenfolge sortiert würden.
Betrugsversuche sind im Glücksspiel keine Seltenheit: Im Juni 2023 sollen drei Männer in einer österreichischen Spielbank mit einem fingierten Handy die Spielkarten abgefilmt haben, um sich einen Vorteil zu verschaffen. Der Bluff sei jedoch aufgeflogen und die Männer seien verhaftet worden.
Deckmate 1 soll ebenfalls leicht zu manipulieren sein
Die Sicherheitsexperten hätten erklärt, dass auch das Vorgängermodell, das Deckmate 1, nicht optimal geschützt sei. Es habe zwar keine Kamera und auch keinen USB-Port, könne aber trotzdem manipuliert werden.
Wer Zugriff auf das Gerät habe, könne das Gehäuse öffnen und auf einen integrierten Chip zugreifen. Dieser enthalte einen speziellen Code für das Kartenmischen, der geändert werden könne. So könnte es beispielsweise für Mitarbeiter von Casinos möglich sein, das Gerät zu manipulieren.
Hersteller streitet Vorwürfe ab und bezeichnet sie als unrealistisch
Der Hersteller des Deckmate 2 behaupte, dass es keine Sicherheitsprobleme gebe. Es habe bislang keine Kompromittierungen unter echten Bedingungen gegeben. Man habe eigene Tests durchgeführt, in denen keinerlei Schwachstellen gefunden worden seien. Die Vorwürfe seien falsch, da der Hack unter Laborbedingungen erfolgt und unter echten Bedingungen nicht durchzuführen sei.
Die Sicherheitsexperten hätten jedoch angeführt, dass man nicht wissen könne, ob es bereits Manipulationen in offiziellen Spielen gegeben habe. Auch der Zugriff auf den USB-Port der Kartenmischmaschine sei durchaus möglich: Es würde bereits ausreichen vorzutäuschen, etwas vom Boden aufzuheben und dabei einen kleinen Minicomputer anzuschließen.
Es bleibt abzuwarten, ob die US-amerikanischen Casinos Konsequenzen ziehen werden.