Sicherheitsexperten haben eine bemerkenswerte Schwachstelle in einem für viele Casinos wesentlichen Gerät entdeckt. Was nach einem Drehbuch für einen Thriller klingt, entpuppt sich als reale Bedrohung für Spielhäuser weltweit.
Realität trifft Hollywood-Plot
Das Eindringen in eine Casino-Kartenmischmaschine mit einem kleinen Computer klingt wie der Plot eines spannenden Hollywood-Films. Doch Experten zufolge könnte dies Realität sein.
Deckmate 2 unter Beschuss
Casino-Manager sind bestürzt über die Nachricht: Die weit verbreitete Kartenmischmaschine „Deckmate 2“ von Light & Wonder, die in zahlreichen Casinos eingesetzt wird, kann anscheinend recht einfach manipuliert werden. So haben IT-Sicherheitsspezialisten von IOActive festgestellt, nachdem sie das Gerät näher untersucht haben.
Technische Schwachstellen ermöglichen Manipulation
Hat man diesen Zugang, reicht ein kleiner Computer, beispielsweise ein Raspberry Pi, um schädlichen Code auszuführen. Dadurch könnten Angreifer die internen Kameras der Maschine nutzen, um die nächsten Karten zu sehen. Bei Spielen wie Texas Hold’em, wo es darauf ankommt, welche Karten die Gegenspieler erhalten, ist dies ein klarer Vorteil.
Stellungnahme des Herstellers
Der Hersteller Light & Wonder hingegen gibt das Sicherheitsproblem nicht zu. Sie erklärten gegenüber Wired, dass weder der „Deckmate 2“ noch andere Geräte ihrer Marke jemals in einem Casino gehackt wurden.
Reaktion der Forschungsgemeinschaft
Die Forscher von IOActive entgegneten jedoch, dass Light & Wonder nicht definitiv sagen könne, ob jemals eine ihrer Maschinen auf diese Weise kompromittiert wurde. Das Unternehmen hat auch zugegeben, dass sie einige der von den Experten gefundenen Sicherheitslücken bereits kannten. Andere hatten sie jedoch übersehen und planten, diese in einem zukünftigen Software-Update zu beheben.
