На радость хакерам: исследователи нашли способ взломать популярные автоматы для сдачи карт в казино
Ранее считавшиеся неуязвимыми для хакеров автоматы для сдачи карт в казино Deckmate можно взломать. К такому выводу пришли исследователи IOActive.
Система автоматической сдачи карт популярна в игорных заведениях многих стран. Исследователи отмечают, что на попытки взлома их вдохновила ситуация, когда новичок в казино выиграл у опытного игрока. В ходе онлайн-раздачи карт присутствовали некоторые странности, поэтому комментатор заподозрил, что карты не отображались корректно. Казино Hustler Live провело официальное расследование, по результатам которого заявило об отсутствии доказательств обмана и неуязвимости Deckmate.
В итоге исследователи выяснили, что взломать автомат версии Deckmate 2 можно через USB-порт. По их словам, в теории игрок может случайно уронить что-то под игорный стол, где находится автомат, чтобы добраться до порта.
Однако физический контакт с Deckmate оказался необязательным. Исследователи сумели взломать автомат через его встроенный модем. Далее они получили доступ к камере устройства, которая следит за сданными картами. Данные через Bluetooth были переданы на смартфон человека, который находился рядом со столом. Последний мог сообщить о них своему сообщнику, например, ранее условленными жестами.
Производитель автоматов — компания Light & Wonder заявила, что ее устройства никогда не были скомпрометированы непосредственно в казино. представитель отметил, что IOActive проводила свои исследования в лабораторных условиях и только поэтому добилась успеха.
Теги:
похожие материалы
Claude пишeт вредоносный код: эксперты разобрали, как ИИ используют для создания малвари
Исследователи продемонстрировали, что языковую модель Claude можно использовать для генерации вредоносного кода, если корректно сформулировать запросы и обойти встроенные ограничения.
Массовый угон WhatsApp*-аккаунтов остановлен: армянская CERT раскрыла схему с перехватом SMS
Армянская команда реагирования на киберинциденты (CERT-AM) остановила масштабную кампанию по захвату аккаунтов WhatsApp*.
APT-группировка атаковала телеком СНГ двумя бэкдорами
Эксперты Positive Technologies сообщили о целевых атаках на телекоммуникационные компании в Кыргызстане и Таджикистане.
Claude пишeт вредоносный код: эксперты разобрали, как ИИ используют для создания малвари
Исследователи продемонстрировали, что языковую модель Claude можно использовать для генерации вредоносного кода, если корректно сформулировать запросы и обойти встроенные ограничения.
APT-группировка атаковала телеком СНГ двумя бэкдорами
Эксперты Positive Technologies сообщили о целевых атаках на телекоммуникационные компании в Кыргызстане и Таджикистане.
Это конец? Названа дата полной блокировки Telegram в России
В Telegram-канале «Baza» появилась информация о возможной полной блокировке мессенджера Telegram на территории России с 1 апреля.
Производители подтвердили совместимость продуктов «Гарда Data Masking» и Jatoba
Совместимость продуктов компаний «Гарда» и «Газинформсервис» помогает компаниям, одновременно эксплуатирующим СУБД различных вендоров, нивелировать угрозы, которые возникают при работе с персональными данными, корпоративной и иной конфиденциальной информацией.
800 000 сайтов под угрозой: в популярном WordPress-плагине нашли опасную уязвимость загрузки файлов
Специалисты Wordfence сообщили об уязвимости типа arbitrary file upload в плагине WPvivid Backup для WordPress, которая затрагивает более 800 000 сайтов.
Старые смартфоны и роутеры превратились в оружие: поддержанные гаджеты массово используют для DDoS-атак
Поддержанные и устаревшие устройства все чаще становятся инструментом для проведения DDoS-атак.
ChatGPT уходит в «режим зищиты»: OpenAI включает Lockdown Mode для тех, кого могут атаковать
OpenAI представила в ChatGPT новый механизм защиты - Lockdown Mode и систему Elevated Risk Labels, предназначенные для пользователей, находящихся в зоне повышенного цифрового риска.