Peretas Mengotak-atik Mesin Pengocok Kartu Kasino untuk Kecurangan 'Kendali Penuh'

Peretas Mengotak-atik Mesin Pengocok Kartu Kasino untuk Kecurangan 'Kendali Penuh'

Para peneliti keamanan mengakses kamera internal di dalam pengocok Deckmate 2 untuk mempelajari urutan dek yang tepat—dan kartu setiap pemain di meja poker.

Pada bulan September tahun lalu, skandal mengguncang dunia poker online berisiko tinggi: dalam satu putaran di Hustler Live Casino Los Angeles, yang menyiarkan permainannya di YouTube, seorang pemain relatif pemula yang hanya memegang jack keriting dan empat hati berhasil menggertak pemain veteran. Ribuan pemain poker yang marah berpendapat bahwa tidak ada yang mungkin menganggap tangan yang buruk itu cukup baik untuk menggertak gertakan, kecuali orang yang memegangnya memiliki pengetahuan tambahan bahwa tangan lawannya lebih buruk—dengan kata lain, dia pasti curang.

Tiga bulan kemudian, Hustler Live Casino menerbitkan hasil investigasi atas insiden tersebut, menemukan “tidak ada bukti kredibel” adanya kecurangan. Laporan itu juga mencatat bahwa jika ada kecurangan, kemungkinan besar itu semacam komunikasi rahasia antara pemain dan staf di bilik produksi yang dapat melihat kartu pemain secara real-time. Tetapi ketika Joseph Tartaro, seorang peneliti dan konsultan dengan firma keamanan IOActive, membaca laporan itu, ia memusatkan perhatian pada satu klaim khusus—pernyataan yang menyingkirkan kemungkinan bahwa mesin pengocok kartu otomatis yang digunakan di meja, yang dikenal sebagai Deckmate, dapat diretas. “Mesin pengocok Deckmate aman dan tidak dapat dikompromikan,” bunyi laporan itu.

Bagi Tartaro, terlepas dari apa yang terjadi dalam permainan Hustler Live, pernyataan tentang keamanan sempurna pengocok itu adalah undangan yang tak tertahankan untuk membuktikan sebaliknya. “Pada titik itu, itu tantangan,” kata Tartaro. “Mari kita lihat salah satu benda ini dan lihat seberapa realistis untuk curang.”

Hari ini, di konferensi keamanan Black Hat di Las Vegas, Tartaro dan dua kolega IOActive, Enrique Nissim dan Ethan Shackelford, akan mempresentasikan hasil investigasi mereka selama berbulan-bulan terhadap Deckmate, mesin pengocok otomatis yang paling banyak digunakan di kasino saat ini. Mereka akhirnya menemukan bahwa jika seseorang dapat mencolokkan perangkat kecil ke port USB pada versi paling modern dari Deckmate—dikenal sebagai Deckmate 2, yang sering ditempatkan di bawah meja di samping lutut pemain, dengan port USB yang terbuka—perangkat peretasan itu dapat mengubah kode pengocok untuk membajak mesin sepenuhnya dan secara tidak terlihat mengutak-atik pengocokannya. Mereka menemukan bahwa Deckmate 2 juga memiliki kamera internal yang dirancang untuk memastikan setiap kartu ada di dek, dan mereka dapat mengakses kamera itu untuk mempelajari seluruh urutan dek secara real-time, mengirimkan hasil dari perangkat peretasan kecil mereka melalui Bluetooth ke ponsel di dekatnya, yang mungkin dipegang oleh mitra yang kemudian dapat mengirim sinyal kode ke pemain yang curang.

Singkatnya, teknik peretasan pengocok mereka memberi seorang penipu “kendali penuh 100 persen,” kata Tartaro, yang mendemonstrasikan temuan IOActive dalam video di bawah ini. “Pada dasarnya, ini memungkinkan kita melakukan kurang lebih apa pun yang kita inginkan … Kita bisa, misalnya, hanya membaca data konstan dari kamera sehingga kita tahu urutan deck, dan ketika deck itu mulai dimainkan, kita tahu persis tangan yang akan dimiliki setiap orang.”

Untuk saat ini, para peneliti IOActive mengatakan mereka belum punya waktu untuk merekayasa teknik yang akan menyebabkan Deckmate menempatkan deck dalam urutan yang mereka pilih—meskipun mereka yakin itu juga mungkin. Terlepas dari itu, mereka berpendapat, hanya mengetahui urutan kartu penuh, daripada mengubahnya, menawarkan strategi kecurangan yang lebih praktis, yang jauh lebih sulit dideteksi.

Tartaro mengatakan teknik itu bisa digunakan untuk curang dalam berbagai permainan kartu, tetapi akan sangat kuat di Texas Hold'em, versi poker populer yang dimainkan di sebagian besar kasino, termasuk dalam permainan Hustler Live Casino yang terkenal. Itu karena dalam Texas Hold'em, mengetahui urutan dek akan memungkinkan seseorang untuk memprediksi susunan pasti tangan setiap orang, terlepas dari keputusan yang mereka buat dalam permainan. Bahkan jika dealer memotong dek sebelum membagikan, seperti yang dilakukan sebagian besar dalam permainan kasino berisiko tinggi, Tartaro mengatakan pemain curang masih akan dapat langsung mengetahui urutan kartu di atas dek dan di tangan setiap pemain segera setelah tiga kartu “flop” terbuka—kartu bersama yang dibagikan di awal tangan Hold'em.

Tim IOActive juga melihat model awal Deckmate, yang dikenal sebagai Deckmate 1, yang tidak memiliki port USB eksternal dan tidak ada kamera internal. Para peneliti mengatakan bahwa model awal, yang sebenarnya digunakan dalam permainan Hustler Live Casino, tetap bisa diretas untuk curang dalam permainan jika staf kasino yang nakal atau petugas pemeliharaan memiliki kesempatan untuk membuka casing pengocok dan mengakses chip tertentu yang menyimpan kodenya. Dalam hal itu, meskipun tidak ada kamera internal, penipu masih bisa meretas pengocok untuk mengatur ulang kartu—atau mereka bisa mencegah Deckmate mengocok dek saat dealer mengambil kartu semua orang setelah satu putaran, memberi penipu informasi tentang lokasi kartu yang telah dimainkan sebelumnya. “Seorang pemain terampil dengan sedikit keunggulan itu pasti akan menang bersih,” kata Tartaro.

Teknik peretasan IOActive mengeksploitasi kerentanan keamanan yang mencolok yang mereka temukan di pengocok, kata para peneliti: Mereka membeli Deckmate mereka sendiri untuk pengujian dari penjual barang bekas, salah satunya memberi tahu mereka kata sandi yang digunakan untuk pemeliharaan atau perbaikan. Mereka menemukan bahwa kata sandi ini dan lainnya yang mereka ekstrak dari kode Deckmate dikonfigurasi dalam pengocok tanpa cara mudah untuk mengubahnya, menunjukkan bahwa kata sandi itu mungkin berfungsi pada hampir semua Deckmate di lapangan. Mereka juga menemukan bahwa kata sandi “root” yang paling kuat untuk mengendalikan pengocok—yang, seperti semua kata sandi Deckmate, mereka menolak untuk mengungkapkan secara publik—relatif lemah.

Mungkin yang paling penting, teknik peretasan para peneliti memanfaatkan kerentanan lain dalam cara Deckmate dirancang untuk mencegah kodenya diubah: Firmware mesin dirancang untuk mengambil “hash” dari kodenya saat startup, fungsi matematika yang mengubah kode menjadi serangkaian karakter unik dan kemudian memeriksa apakah string itu berbeda dari nilai hash yang diketahui dari kode yang tidak diubah. Tetapi peneliti IOActive menemukan bahwa mereka bisa mengubah nilai hash itu juga, sehingga hash dari kode yang diubah cocok dengannya dan tidak ada perubahan pada kode yang terdeteksi.

Regulator tingkat negara bagian di AS juga menggunakan fungsi hashing itu untuk melakukan pemeriksaan integritas mesin sebagai cara untuk mencegah kecurangan dan memastikan bahwa kasino tidak memprogram ulang mesin permainan untuk memberi mereka keuntungan. Tetapi peneliti IOActive mengatakan mereka dapat dengan mudah mengubah Deckmate untuk lulus pemeriksaan itu bahkan saat menjalankan kode kecurangan mereka. “Pada dasarnya Anda meminta perangkat yang dikompromikan apakah itu dikompromikan,” kata Tartaro.

Ketika jurnalis menghubungi Light & Wonder, perusahaan perangkat permainan yang menjual Deckmate, perusahaan itu menanggapi temuan IOActive dalam sebuah pernyataan: “Baik DeckMate 2 maupun pengocok kartu otomatis L&W lainnya tidak pernah dikompromikan di lantai kasino. Selain itu, pengujian IOActive tidak mengidentifikasi cacat atau kelemahan desain pada pengocok kartu DeckMate 2; dan pengujian IOActive dilakukan di lingkungan laboratorium, dalam kondisi yang tidak dapat direplikasi di lingkungan kasino yang diatur dan diawasi.”

Sebagai tanggapan, peneliti IOActive menunjukkan bahwa hampir mustahil bagi Light & Wonder untuk mengetahui dengan pasti bahwa tidak ada pengocoknya yang pernah dikompromikan di kasino. Menanggapi klaim perusahaan bahwa IOActive tidak menemukan kelemahan pada Deckmate 2, para peneliti mengizinkan jurnalis untuk meninjau email antara IOActive dan tim teknik Light & Wonder di mana perusahaan permainan berterima kasih kepada IOActive karena berbagi temuan, mencatat bahwa mereka menyadari beberapa masalah dan sudah berencana untuk memperbaikinya, sementara yang lain tidak diketahui perusahaan dan akan diperbaiki sebagai bagian dari peta jalan produk masa depannya.

Mengenai apakah metode peretasan mereka dapat dilakukan di kasino yang sebenarnya, peneliti IOActive mengakui bahwa mereka belum mencobanya. Tetapi mereka berpendapat itu bisa dilakukan dengan siluman operasional yang tepat. Dalam demonstrasi bukti konsep mereka, peneliti IOActive menggunakan minikomputer Raspberry Pi, lebih kecil dari telapak tangan orang dewasa, yang dicolokkan ke port USB Deckmate 2 yang terbuka. Tetapi mereka mengatakan seorang penipu yang gigih bisa membangun serangan mereka ke dalam perangkat yang jauh lebih kecil, tidak lebih besar dari stik USB. Karena Deckmate biasanya ditempatkan di bawah meja poker, seorang penipu bisa berpura-pura menjatuhkan sesuatu dan dengan cepat mencolokkan perangkat. Atau mereka bisa menanamnya di pengocok di meja di mana tidak ada yang bermain sehingga siap setiap kali meja itu digunakan. Dan mungkin paling mudah untuk mengompromikan pengocok dalam perjalanan, sebagai bagian dari proses pemeliharaannya, atau sebelum dipasang, daripada saat berada di lantai kasino langsung.

Dalam beberapa kasus, kata para peneliti, bahkan mungkin mungkin untuk meretas pengocok tanpa menghubungkan perangkat ke sana, malah menggunakan koneksi selulernya. Beberapa Deckmate, yang disewa berdasarkan penggunaan dari Light & Wonder, memiliki modem seluler yang berkomunikasi dengan pabrikan untuk memungkinkan perusahaan memantau penggunaannya. Dalam hal itu, seorang penipu mungkin bisa menanam stasiun pangkalan seluler palsu di dekatnya, menipu pengocok untuk terhubung ke perangkat itu daripada menara seluler asli, dan kemudian menggunakan titik akses jarak jauh awal itu untuk melakukan trik yang sama tanpa menyentuh pengocok.

Untuk membuat Deckmate menjalankan kode yang diubah, teknik peretasan IOActive harus memulai ulang perangkat, membuat pengocok offline selama sekitar satu menit. Tetapi para peneliti mengatakan bahwa restart itu dapat dilakukan di tengah permainan, karena dealer hanya menggunakan pengocok secara tidak teratur, dan sering menganggur selama beberapa menit. Satu-satunya petunjuk bahwa pengocok sedang restart adalah lampu LED hijau di permukaan atasnya yang mati sebentar. Tapi itu pun mungkin bisa dicegah, menurut peneliti IOActive, jika mereka menghabiskan cukup waktu untuk merekayasa balik kode pengocok untuk menemukan fungsi lampu status itu.

Peneliti IOActive berpendapat bahwa kerentanan Deckmate menunjuk pada masalah yang lebih besar dari standar yang sudah ketinggalan zaman dalam persyaratan untuk peralatan kasino yang ditetapkan oleh dewan tingkat negara bagian yang mengaturnya di AS. Deckmate, misalnya, memenuhi persyaratan Nevada Gaming Control Board untuk pemeriksaan berbasis hash dari kode perangkat saat restart. Namun kenyataannya, Tartaro mengatakan, standar itu seharusnya membutuhkan langkah yang jauh lebih kuat seperti “codesigning”—bahwa kode ditandatangani secara kriptografis dengan kunci yang hanya dimiliki pabrikan, yang akan membuat pengocok jauh lebih sulit untuk diretas. “Kami perhatikan dengan beberapa standar permainan bahwa mereka sedikit ketinggalan zaman dalam terminologi dan pendekatan,” kata Tartaro. “Mereka tampaknya tidak memenuhi standar keamanan modern.”

Nevada Gaming Control Board tidak menanggapi permintaan komentar. Namun Mark Pace, wakil presiden International Gaming Standards Association, yang menciptakan standar untuk interoperabilitas tetapi tidak menegakkan persyaratan keamanan, mengatakan bahwa IGSA akan memeriksa temuan IOActive dengan cermat dan mungkin membentuk komite teknis untuk menyelidikinya. “Perbaikan jangka pendek mungkin hanya menghilangkan titik masuk,” kata Pace, “atau mungkin ada solusi perangkat lunak yang lebih canggih.”

Pace juga mencatat bahwa pekerjaan IOActive menunjukkan bagaimana beberapa regulator tingkat negara bagian mungkin salah menilai keseriusan keamanan pengocok, bahkan saat mereka menegakkan standar yang lebih ketat seperti penandatanganan kode pada perangkat permainan tradisional. “Pengocok mungkin dianggap sebagai komponen kritis, tetapi mungkin tidak dianggap sama kritisnya dengan, misalnya, mesin slot atau permainan meja elektronik seperti rolet otomatis,” kata Pace. “Jadi beberapa regulator mungkin mengatakan Anda harus memiliki perangkat lunak yang ditandatangani untuk masuk ke perangkat permainan, tetapi Anda tidak harus memiliki perangkat lunak yang ditandatangani di pengocok.”

Tartaro mencatat bahwa bahkan jika standar regulator permainan tingkat negara bagian diperbarui atau Light & Wonder mengeluarkan perbaikan untuk Deckmate—apakah itu penutup untuk memblokir port USB yang rentan atau tambalan perangkat lunak—pasti akan ada beberapa kasino kecil atau permainan pribadi di belakang yang terus menggunakan versi yang rentan. Dan lain kali ada skandal kecurangan atas permainan di mana seorang pemain tampaknya memiliki terlalu banyak pengetahuan tentang kartu lawan, dia berharap penyelidik akan melihat dengan keras pada pengocok di bawah meja juga.