08 stycznia 2011
HackJackpot, czyli jak okraść jednorękiego bandytę?
sobota, stycznia 08, 2011 | Autor:
\m/ojtek
W kasynie gier hazardowych zarabia wyłącznie właściciel oraz nieliczni gracze. Gracze odnoszący sukces dzielą się na tych którzy mają niezwykłe szczęście i tych którzy... oszukują. Historia oszustw związanych z grami hazardowymi jest tak stara, jak sam hazard, a pomysłowość oszustów zdaje się nie mieć żadnych granic. Całkiem niedawno zastanawiałem się nad tym, czy już w najbliższej przyszłości nieuczciwi hazardziści skupią się na lukach w oprogramowaniu wykorzystywanym przez kasyna oraz same nowoczesne automaty do gier hazardowych i wygląda na to, że właśnie jesteśmy świadkami zdemaskowania jednego z pierwszych tego typu przestępstw na masową skalę.
Nowoczesne kasyna gier hazardowych już od dawna masowo wykorzystują nowoczesne technologie informatyczne oraz automaty będące tak naprawdę komputerami pracującymi pod kontrolą wyspecjalizowanego oprogramowania. Nic więc dziwnego, że do skutecznego oszukania tego typu urządzeń wystarczy odkrycie jakiejś luki obecnej w ich oprogramowaniu.
Dwaj Amerykanie (John Kane oraz Andre Nestor) odkryli bardzo interesującą lukę w oprogramowaniu automatów do gry w pokera produkowanych przez firmę International Game Technology. Otóż jak się okazuje, wystarczyło tylko grać małymi stawkami do czasu uzyskania wygranej, a następnie za pomocą specjalnej sekwencji przycisków możliwe było znaczne podbicie stawki i ponowienie wygranej. Co ciekawe, taka wygrana nie była przez urządzenie logowana. W taki oto sposób dwaj mężczyźni nielegalnie zarobili co najmniej kilkaset tysięcy USD.
Warto również nadmienić, że przeprowadzenie skutecznego ataku zazwyczaj wymagało również od nieuczciwych hazardzistów wykonania małego ataku socjotechnicznego. Otóż magiczna sekwencja przycisków działała wyłącznie wtedy, gdy na urządzeniu uprzednio aktywowana została mało popularna funkcja double-up (zwiększająca wygrane, ale i również ryzyko gracza). Zazwyczaj jednak mężczyznom udawało się przekonać obsługę kasyna do zmiany ustawień poszczególnych automatów.
Gdy już chciwość zawładnęła umysłami mężczyzn i ich masowe wygrane zaczęły przyciągać uwagę, rozpoczęło się federalne śledztwo. W jego wyniku w niedługim czasie mężczyźni zostali aresztowani przez FBI pod odpowiednimi zarzutami federalnymi. Andre Nestor wydaje się jednak być takimi zarzutami zdziwiony, gdyż jego zdaniem cała działalność nie była nielegalna:
Przecież tylko naciskałem przyciski na automatach! Czy teraz wygrywanie pieniędzy w kasynie jest już nielegalne? (...) To nie moja wina, że oprogramowanie pozwalało graczowi na swobodne wygrywanie!
[źródło]
HackJackpot, czyli jak okraść jednorękiego bandytę?
2011-01-08T04:19:00+01:00
\m/ojtek
Inne|Newsy|
Subskrybuj:
Komentarze do posta (Atom)
Wyszukaj w HCSL:
Subskrybuj:
Najpopularniejsze artykuły wszech czasów:
- Urządzenia do kopiowania kart płatniczych
- Co tak naprawdę ujawniasz w Internecie?
- Dlaczego należy zasłaniać klawiaturę bankomatu?
- Publiczna wiadomość z ukrytym przekazem
- Przyszłość antywirusów jest jasna
- Sposób na obejście internetowych blokad
- Superbezpieczne hasła na... żółtej karteczce
- Funkcje sprzętowego kasowania danych w HDD!
- 12-latek odkrył krytyczną lukę w Firefoksie
- Przestępstwo nie popłaca
- Czy jesteśmy inwigilowani przez chiński sprzęt?
- Gotowy zestaw do podsłuchiwania GSM
- Jak działa internetowa mafia?
- Uwaga na nowy rodzaj ataków phishingowych!
- Microsoftowy poradnik dla organów ścigania!
- Polski super-bezpieczny system Qubes OS
- Dane wieczyście dostępne
- Pierwszy atak samochodowych crackerów
- Pliki PDF zdolne do wykonania dowolnego kodu
- Polskie służby współpracują z firmą Google?
- Więzienie za odmowę ujawnienia hasła
- Podrzucanie dziecięcej pornografii
- Zapomniany film o hakerach
- Łamanie haseł w Windows Vista i 7