ギャンブルは巨大なビジネスであり、カジノの収益は、フロアで賭けられる高額の賭け金でさえ取るに足らないものになってしまいます。そのため、カジノは顧客による不正行為を確実に防ぐために、厳格な手順とプロセスを導入しています。しかし、コンピューターと比較すると、ギャンブル規制とセキュリティ技術は「少し時代遅れ」であると考えるセキュリティ研究者もおり、このため、関心を持つ人々がRaspberry Pi Zeroを用いて独自の概念実証ツールを開発しています。
昨年9月、YouTubeで配信されたロサンゼルス・ハスラーのライブカジノゲームが特に物議を醸しました。簡単に言うと、比較的初心者がベテランプレイヤーにブラフをかけたため、Wired誌の報道によると、「数千人の激怒したポーカープレイヤー」が不正行為だと叫び、初心者が何らかの不正行為をしたと示唆したとのことです。
IOActiveのジョセフ・タルタロ、エンリケ・ニシム、イーサン・シャッケルフォードによるBlack Hat 2023のデモンストレーション「シャッフルアップ&ディール:自動カードシャッフル機のセキュリティ分析」がWIREDに掲載されました。#BlackHat2023 https://t.co/eHOHi7Q9Le 2023年8月10日
その後数ヶ月にわたるカジノ調査の結果、不正行為はなかったと結論づけられた。しかし、この結論はセキュリティ企業IOActiveのコンピュータ研究者兼コンサルタント、ジョセフ・タルタロ氏の反感を買った。タルタロ氏のスパイダーセンスを特に刺激したのは、(一部では不正侵入の疑いがあった)デッキメイト・シャッフルマシンが全く疑う余地がなかったことだ。「デッキメイト・シャッフルマシンは安全であり、不正侵入されることはない」と、調査の結論はやや自信過剰に述べられていた。
この発言は、まるで警備員に赤い布を見せるようなものだった。デッキメイトはカジノで最も広く使われている自動シャッフルマシンなので、さらなる調査のテーマとしてさらに興味深いものとなった。
こうして、Tartaro氏とIOActiveの同僚によるDeckmate技術に関する数ヶ月にわたる調査が始まりました。その結果は、火曜日にラスベガスで開催されたセキュリティカンファレンス「Black Hat」で発表されました。
IOActiveはDeckmate社製の機器を数台入手し、経験豊富なオペレーターやエンジニアと話を聞きました。興味深いことに、最新版のDeckmate 2は、プレイヤーの膝の横のテーブルの下に置かれることが多く、USBポートが露出しています。ハッカーが機器にアクセスできれば、すべてが台無しになります。
セキュリティ研究者たちは、Deckmate 2のUSBポートにハッキングデバイスを差し込むことで、「シャッフル機のコードを書き換え、機械を完全に乗っ取り、目に見えない形でシャッフルを改ざんする」ことができることを発見しました。カードゲームやギャンブル(あるいはギャンブルを描いた映画)について少しでも知識のある人なら、これらのカードゲームでは知識こそが力であることを知っています。つまり、配られたカードに関する知識を少しでも得た人は、少額から莫大な利益を得ることができるのです。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
IOActiveがカジノ不正の概念実証デモに使用したハッキングデバイスは、Deckmate 2のUSBインターフェースに接続し、Raspberry Pi Zeroをベースにしていました。IOActiveによると、本気の不正者であれば、一般的なUSBドングルと同じくらいの小型で、同じ機能を備えた専用デバイスを自作できる可能性が高いとのことです。多額の金銭が絡むとなれば、不正者も投資に踏み切るかもしれません。
さらに、Deckmate 2のデータを理解するのにカードゲームの達人でなくても構いません。デッキ検証用のカメラが内蔵されているのです。IOActiveは、カメラ映像にアクセスすることでデッキ全体の順番をリアルタイムで把握できることを発見しました。このことから派生する明らかな不正行為の方法として、視覚データをBluetooth経由で近くのスマートフォンに送信することが挙げられます。IOActiveチームもこの方法をテストしました。つまり、テーブルにいるプレイヤーと共謀して、相手に決定や戦略を示唆するシグナルを送ることができるのです。
Tartaro 氏は、かなり広範囲に及ぶと思われる Deckmate 2 のハッキングについて次のように語っています。「基本的に、これを使えば、ほぼ何でも好きなことができます。たとえば、カメラから一定のデータを読み取ってデッキの順番を把握すれば、そのデッキがプレイに出たときに、全員がどのような手札を持っているかを正確に把握できます。」
IOActiveは他にも興味深い調査結果を発表しました。チームは、オリジナルのDeckmateにはUSBポートが搭載されていないものの、特にカジノ関係者が悪意を持って操作した場合、他の方法で改ざんされる可能性があると指摘しました。また、一部のDeckmateには、メーカーによる監視のためにセルラーモデムが搭載されていると言われています。これにより、中間者攻撃や携帯電話信号のスプーフィングといった攻撃対象領域が拡大することになります。
Wiredの報道記事の引用を見ると、Deckmateシリーズ「Light & Wonder」のメーカーは、IOActiveの警告に対して現実逃避的な姿勢を示しているようだ。同社は、カジノフロアで自社のデバイスがハッキングされたという証拠は確認されていないと述べている。しかし、カジノの基準を定める国際ゲーミング基準協会(IGSA)の幹部は、IOActiveの調査結果を調査するための技術委員会の設置について建設的な見解を示した。外部USBポートの削除やソフトウェア/ファームウェアの修正など、セキュリティ強化のためのアイデアは既に提案されている。IOActiveの取り組みを軽視するのではなく、建設的な批判として捉えるのが良いだろう。
マーク・タイソンはトムズ・ハードウェアのニュース編集者です。ビジネスや半導体設計から、理性の限界に迫る製品まで、PCテクノロジーのあらゆる分野を網羅的にカバーすることに情熱を注いでいます。
