На конференции по безопасности Black Hat исследователи из компании IOActive представили результаты своего исследования уязвимостей в системе безопасности широко распространенного автоматического тасования карт, известного как Deckmate.
Команда обнаружила, что самая современная версия Deckmate 2 может быть взломана путем подключения небольшого устройства к открытому USB-порту, что позволяет мошеннику изменять процесс тасования и получать информацию о порядке колоды в реальном времени через внутреннюю камеру. Кроме того, исследователи отметили, что функция хеширования, предназначенная для обеспечения целостности машины, также может быть использована для прохождения проверок при запуске измененного кода.
Несмотря на то, что в своем ответе компания отрицает наличие уязвимостей, результаты исследования IOActive свидетельствуют о возможных недостатках в стандартах оборудования для казино и обеспечении безопасности.
Источник: Ferra