Die Tricks der Spieler – Casinoforscher knackt Jackpot durch Manipulation

Jeder kann den Jackpot eines Spielautomaten knacken. Geht nicht? Und ob das geht!

Dies stellte nämlich der Sicherheitsforscher Barnaby Jack fest. Es müssen nur die passenden Tools vorhanden sein – schon lassen sich Geldspielautomaten auf eine Weise manipulieren, dass sie fälschlicher- und unberechtigerweise den gesamten Geldinhalt einfach ausspucken.

Der Sicherheitsforscher bewies seine Aussage in einer Vorführung in Las Vegas, auf der diesjährigen Black Hat- Konferenz. Es kostete ihn sehr viel Zeit, um herauszufinden, auf welche Weise sich Schwachstellen an Geldspielautomaten finden lassen.

Das Erforschen der Schwachstellen an Spielautomaten nimmt enorm viel Zeit in Anspruch. Hat man seine Forschungen jedoch abgeschlossen, können solche Automaten mit recht simplen Mitteln ausgetrickst werden. Die dazu notwendigen Hacker Tools wurden von Barnaby Jack entwickelt und so plünderte er gleich verschiedenartige Geldspielautomaten.

Wie dies funktioniert, demonstrierte Jack eindrucksvoll auf genannter Sicherheitskonferenz in Las Vegas. Barnaby Jack arbeitet bereits seit vielen Jahren als Leiter der Sicherheitsforschung des Beratungsunternehmens IO Active Labs.

Er kaufte sich verschiedene Geldspielautomaten und untersuchte diese in der Firma, um nach Schwachstellen in den Systemen zu suchen. Alle vier Automaten wiesen, wie Jack richtig vermutete, Schwachstellen auf. Diese waren unter Anderem Fehler in der Programmierung sowie einige andere Sicherheitslücken.

Bereits im vergangenen Jahr plante Jack, die Ergebnisse seiner umfangreichen Untersuchungen auf der Konferenz vorzustellen. Leider verweigerten ihm die Automatenhersteller eine solche Präsentation.

In diesem Jahr kam es jedoch anders. Zwei Geldspielautomaten wurden von Barnaby Jack auf der Konferenz in Las Vegas vorgeführt. Ein Rootkit diente ihm dazu, die Sicherheitslücken in der Fernwartung aufzudecken. Die Automaten arbeiten über das Betriebssystem Windows CE.

Dank einer bestimmten Zahlenkombination und dem Einführen einer Magnetkarte war es Jack möglich, den Jackpot beider Geldspielautomaten zu knacken. Das Wort „JACKPOT“ wurde wie gewohnt auf dem Bildschirm angezeigt.

Eine der vielen Schwachstellen der vorgeführten Geldspielautomaten ist die Hauptplatine. Der benötigte Schlüssel, welcher eigentlich dem Schutze dienen soll, fand Barnaby Jack dank gezielter Suche im Internet – für gerade einmal 10 US Dollar!

Die Tools, die Jack zum Knacken der Jackpots benutzte, nannte er liebevoll „Scrooge“ und „Dillinger“. Welche Tools es tatsächlich sind, die jeden x-beliebigen Spieler zum Gewinner machen können, durfte und wollte Barnaby Jack selbstverständlich nicht preisgeben.

Die Hersteller der vorgeführten Geldspielautomaten haben die Sicherheitslücken bereits durch Updates geschlossen. Andere Geldautomaten, wie zum Beispiel in Einkaufshäusern, müssen jedoch noch durch die jeweiligen Betreiber gesichert werden. Für die benötigten Updates sei jeder Betreiber selbst zuständig.

Both comments and pings are currently closed.

Comments are closed.

Subscribe to RSS Feed Follow me on Twitter!