Las Vegas, la capitale del vizio, è sempre stata la mecca degli hacker.
È proprio nella luccicante cittadina del Nevada che dal 1993 ogni anno si tiene il DEFCON, la conferenza alla quale partecipano i migliori hacker del mondo (naturalmente sorvegliati dai servizi segreti dei principali governi) per discutere e rivelare le loro scoperte, le vulnerabilità dei vari sistemi e – inevitabilmente – per divertirsi in quello che a tutti gli effetti è un parco tematico per adulti. Mentre la gente comune si limita a sfidare la sorte con i giochi d’azzardo e magari facendo una puntatina in uno dei tanti night club, gli hacker preferiscono sfidare i sofisticatissimi sistemi di sicurezza dei vari casinò. I più etici lo fanno per diletto, mentre i più avidi hanno un altro obiettivo: fare soldi, possibilmente tanti. E, cosa non scontata, non farsi sgamare. Non facile, se consideriamo che è proprio a Las Vegas che Kevin Mitnick ha la sede della sua società di sicurezza, che fra i clienti annovera anche i più importanti casinò della città.
GLOSSARIO DI BASE
PRNG
Acronimo di Pseudo Random Number Generator, si tratta di un software per generare sequenze di numeri (pseudo) casuali: fondamentale nella criptazione e nel gioco d’azzardo, come per esempio le slot machine o i videopoker
EMP JAMMER
Un dispositivo che manda in tilt l’erogatore di monete delle slot machine
Incredibile ma vero
i più usati li vende Amazon (Guarda)
IN BREVE
Come gli hacker hanno fregato, e fregano, le case da gioco di tutto il mondo.
Come nel far west
Barare al gioco non è certo cosa nuova: da quando esistono i casinò, esistono i truffatori. Cambiano i metodi e oggi non si usano più strumenti come questo per nascondere le carte ed estrarle al momento giusto.
NON SOLO BLACKJACK
Citando Vegas e in generale i casinò a molti verranno in mente personaggi come i membri del MIT team, che negli anni 90 hanno trovato un modo per sfruttare al meglio le loro competenze matematiche per massimizzare le possibilità di vincita al blackjack. Questo articolo però vuole soffermarsi su altri personaggi, che al contrario dei genietti del MIT non hanno affinato un sistema di conteggio delle carte. Persone che hanno trovato il modo di manomettere le slot machine o che si sono inventati metodi artigianali per fregare il banco.
Alcuni sono diventati ricchi, altri sono finiti dietro alla sbarre. Altri ancora probabilmente sono seppelliti in qualche sperduta area del deserto del Mojave.
I primi bari della storia e la loro abilità manuale
Le prime tecniche per fregare i casinò risalgono agli albori dell’azzardo e sono quelle che probabilmente abbiamo visto tutti in qualche film western. Il classico asso che spunta dalla manica, magari aiutato da qualche congegno meccanico, per esempio. O l’abilità nel fare piccoli segni praticamente impercettibili sulle carte, per poi poterle riconoscere anche quando girate.
Meno scontati invece gli escamotage per truccare la puntata, che richiedono una certa abilità manuale e che vengono applicati soprattutto nei tavoli molto affollatti, con decine di puntate contemporaneamente, come nel caso della roulette o del crap.
Per applicare questitrucchetti i bari solitamenteimpilano più chip, tenendo allabase quelle di valore più elevato(poniamo 1000 dollari) e in cima lealtre. Nel caso la puntata sia afavore del giocatore, questi lemostra tutte incassando la suavincita. In caso contrario, il barodeve riuscire a sfilare con abilità lachip alla base perdendo così solo ipochi dollari della puntata chestavano in alto. Tutti questi metodisono decisamente rischiosi e oggipraticamente inutilizzabili,considerate le tantissimetelecamere che registrano ognisingola mossa dei giocatori: la sipuò fare franca una o due volte,ma non appena si inizia a vinceretroppo il pit boss si insospettirà esegnalerà alla security di verificaretramite le telecamere cosa stasuccedendo al tavolo: venirescoperti è a questo puntopraticamente inevitabile.
SLOT MACHINE: IL SOGNO PROIBITO DEI TRUFFATORI
Da un paio di decenni a questa parte i giochi da tavolo, un tempo i re indiscussi dei casinò, stanno lasciando il passo ai one arm bandit, le slot machine. Queste macchinette succhiasoldi attirano maggiormente i giocatori con vincite e jackpot elevatissimi e fruttano molti più soldi alla casa da gioco, oltre a non richiedere alcuna competenza da parte del giocatore. Considerato che occupano meno spazio sul tavolo e non richiedono la costante presenza di croupier e pit boss vari, il loro mantenimento è praticamente a costo zero. L’assenza di personale che le scruta costantemente e la possibilità di vincere somme ingenti anche investendo pochissimi dollari le hanno reso subito un bersaglio ideale per i cheater professionisti e hanno inevitabilmente stimolato la curiosità degli hacker.
Truccare una puntata richiede una notevole abilità con le mani e magari un complice che distragga i croupier e il pit boss nel momento in cui agiamo.
I primi modelli potevano venire fregati in maniera piuttosto semplice, la tipica moneta legata a un filo che permetteva di imbrogliare il contatore e fargli aggiungere crediti senza sborsare un centesimo. La pacchia è naturalmente finita presto e i bari si sono dovuti ingegnare trovando soluzioni alternative come i generatori di segnali EMP Jammer. Si tratta di apparecchi minuscoli chiamati genericamente jammer, solitamente occultati all’interno di pacchetti di sigarette o all’interno di un finto cellulare.
Alla pressione di un tasto emettono un segnale elettromagnetico che manda in tilt i contatori che si occupano di controllare l’erogazione delle monete. Basta quindi una vincita anche minima, da pochi spiccioli, per far scaricare alla slot una grossa quantità di monete
Arrivando a svuotarla se non si interrompe il segnale. Agli occhi delle telecamere sembrerà tutto normale e solamente andando a controllare i log della macchina gli operatori potranno verificare di essere stati fregati. Ecco perché chi ha sfruttato questi trucchetti l’ha fatta franca, magari anche per molti anni. Ovviamente ci vuole un po’ di intelligenza e inanellare jackpot su jackpot non può che attirare inevitabilmente l’attenzione. I più scafati non a caso si accontentavano di fregare modeste cifre a un numero elevato di slot: cento dollari di qua, ottanta di là e in breve tempo è semplice mettere in piedi un discreto gruzzolo, il tutto investendo non più di un migliaio di dollari per l’apparecchiatura. I casinò di tutto il mondo sono oggi invulnerabili a questo tipo di attacchi per il semplice motivo che è da tempo che le slot presenti nelle case da gioco non usano più monete e gettoni, ma accettano solo banconote ed erogano le vincite tramite dei ticket che andranno poi riscossi.
Lo stesso non si può dire delle slot che troviamo nei tanti bar sparsi per la penisola: queste possono ancora essere facilmente eluse dai jammer, che possono essere acquistati online senza troppa fatica (non aspettatevi una garanzia ufficiale, naturalmente) o – per i più audaci – autocostruiti. La cosa interessante è che funzionano anche con le macchine che cambiano le banconote in monete: basta attivarli e quella banconota da dieci euro magicamente si trasformerà in cento euro o più in monetine da uno o due euro. Naturalmente sconsigliamo vivamente di farsi tentare dall’apparente semplicità di una simile truffa: il sistema di telecamere di sorveglianza del bar sotto casa non sarà all’altezza di quello installato al Venetian di Vegas o Macau ma prima o poi l’anomalia verrà scoperta e i filmati osservati dalle autorità. Sono parecchi i furbetti che sentendosi superiori si sono alla fine fatti scoprire dalle autorità.
Per mettere in piedi la truffa alle slot Aristocrat e Novomatic bastano due telefonini: uno filma la sessione di gioco e la invia a un server. Il secondo emette una vibrazione indicando al giocatore il momento ideale per vincere
DENNIS, IL RE DELLE SLOT
Dennis Nikrasch era un fabbro americano con una passione per i soldi facili. Grazie al suo mestiere le serrature non hanno mai rappresentato un ostacolo per lui che, per anni, ha campato come ladro d’auto e – successivamente – inventando metodi ingegnosi per sbloccare le gettoniere delle slot in modo da ottenere vincite illecite. Dopo qualche anno la fortuna gli ha girato le spalle e le autorità sono riuscite a incastrarlo, mettendolo per qualche anno in prigione.
Una volta uscito è tornato alla sua vecchia passione, scoprendo che nel periodo trascorso in gattabuia le macchinette erano radicalmente mutate: non c’erano più i gettoni e tutto era controllato elettronicamente. I suoi vecchi trucchi del mestiere erano inutilizzabili ma Dennis non voleva accettare la sconfitta. Comprò delle slot e le analizzò, scoprendo in breve tempo quale dei chip poteva essere sostituito o modificato per ottenere un jackpot istantaneo. Per farlo, però, era necessario avere accesso ai circuiti della macchinetta. Se scassinare la serratura non rappresentava il problema, farlo in modo da non essere scoperto risultava complesso.
Si organizzò così insieme a un gruppo di complici che, radunati attorno alla slot selezionata, gli facevano da scudo in modo che le telecamere non lo immortalassero mentre apriva le macchine, inseriva il chip e lo estraeva non appena ottenuto il jackpot, in modo da non lasciare tracce della sua effrazione.
Un sistema apparentemente perfetto, almeno sino a che una sua complice – apparentemente infastidita dall’avidità di Dennis che pretendeva una fetta importante dei ricavi della truffa, decise di denunciarlo alla polizia. I casinò da allora hanno rivisto i loro protocolli di sicurezza tanto che a oggi questo genere di truffe sembra essere estremamente difficile.
I RUSSI ALL ’ATTACCO DEL PRENG
Quando nel 2009 Putin decise di proibire il gioco d’azzardo in tutta la Russia, molte sale da gioco rivendettero per pochi soldi tutte le slot machine rimaste. All’acquisto erano interessati appassionati e collezionisti ma anche degli hacker. Una volta in possesso dell’hardware, iniziarono a studiarlo e a farne il reverse engineering fino ad arrivare a scoprire alcune falle nel loro funzionamento e prevedere i risultati. Come è possibile se sulla carta nemmeno chi le ha realizzate è in grado di farlo? Il punto è che come ogni esperto di informatica sa bene, i generatori di numeri casuali si basano su una serie di parametri per garantire di essere veramente “random”. Parametri come i cicli di clok, la data, la temperatura, l’istante della pressione e via dicendo. Proprio per questo motivo sono definiti PRNG.
Pseudorandom number generator.
Avendo sottomano l’hardware originale, gli hacker russi hanno iniziato a dissezionarlo sino a trovare dei difetti nelle macchine basate su Aristocrak Mark VI e nelle Novomatic. Pur incapaci di prevedere i risultati di ogni tiro, analizzando i pattern del gioco gli hacker erano però in grado di intuire i momenti in cui era più probabile che la slot emettesse un pagamento.
La truffa a questo punto diventavarelativamente semplice: bastavamandare al casinò dei complicidotandoli di due smartphoneconnessi tramite VPN ai serverrussi.
Uno dei telefoni, posizionato solitamente nel taschino della camicia, registrava la sessione di gioco e inviava i filmati ai server. I filmati venivano analizzati, confrontati coi pattern ricavati dalle simulazioni e quando il server vedeva un’opportunità di vincita, mandava una vibrazione al secondo cellulare, indicando così il momento giusto per premere il tasto della giocata.
Un approcciosolo apparentemente banale, dato che bisogna tenere conto dei lag della rete e dei tempi di reazione di chi giocava, ma indubbiamente efficiente. Sicuramente non garantiva vincite a ogni tiro ma all’interno di una sessione più lunga così facendo si riusciva a ottenere molto più denaro di quanto il produttore aveva previsto, il tutto senza accedere fisicamente alla slot machine e senza dare troppo nell’occhio. Nonostante l’eleganza, anche questo approccio ha qualche falla che col tempo è stata scoperta dalla sicurezza dei casinò che, dopo aver notato come alcune macchine tendessero a erogare più vincite del previsto, hanno iniziato a controllarle con più attenzione. Scoprendo che chi vinceva aveva un atteggiamento differente dal tipico giocatore di slot. Invece di schiacciare compulsivamente i tasti, i complici degli hacker russi facevano bizzarre pause fra una pressione e l’altra, cosa che ha fatto insospettire i casinò che, alla fine, sono riusciti a incastrarli. Curioso il fatto che sia Aristocratsia Novomatic non hanno sostituito le macchine vulnerabili (parliamo di centinaia di migliaia di slot sparse per i più importanti casinò del globo) sostenendo chea tutti gli effetti non presentino malfunzionamenti. Può sembrare un rischio assurdo ma i tempi per riscrivere un random number generator più sicuro e per sostituire le macchine compromesse sarebbero lunghi e i costi elevati. Considerato che le macchine in questione sono fra le più apprezzate, è probabile che i casinò preferiscano accettare il rischio di qualche fregatura – alla quale sono ora pronti a rispondere – piuttosto che perdere il giro d’affari garantito al momento da queste slot
COME TI FREGO A POKER (E ad altri giochi di carte)
Era circa il 2015 quando Elie Bursztein, leader dello Anti-Abuse team di Google, trovò alcune informazioni su una nuova truffa con le carte diffusa prevalentemente in oriente. Approfondendo le ricerche, scoprì che effettivamente c’è un’azienda cinese che vende un dispositivo all’apparenza magico: è in grado di svelare la sequenza delle carte di un mazzo appena mischiato.
Incuriosito e insospettito, Elie decise di acquistarne uno, certo che si trattasse di una fregatura. Al contrario delle previsioni, dopo parecchie settimane ricevette un pacco contenente tutto l’occorrente per mettere in piedi una truffa tecnologica al tavolo verde. Nello specifico, all’interno della confezione c’era uno smartphone Android, un mazzo di carte speciale e una serie di accessori. La cosa più stupefacente è che il trucco funzionava davvero. Come è possibile? Lo spiega durante il Defcon 2016 lo stesso Elie (qui trovate il filmato dell’intervento, in inglese https://goo.gl/QMrEXm ).
Il telefono Android è un modello cinese pesantemente modificato: include una minuscola e invisibile telecamera a infrarossi incastonata su uno dei lati ed è basato su una rom custom. Apparentemente è a tutti gli effetti un comune smartphone ed è in grado di effettuare chiamate e far girare le app più diffuse. Al suo interno però sono caricate delle app che attivano l’hardware e il software aggiuntivo necessari per predirre le carte.
Basta appoggiarlo sul tavolo da gioco e la sottile fotocamera analizzerà il mazzo, indicando senza errore alcuno la sequenza di carte. Il mazzo ovviamente non è comune, ma realizzato con carte i cui bordi sono stati trattati con uno speciale inchiostro invisibile: è analizzando questi segni che il sensore a infrarossi potrà leggere le carte e indicare la giusta sequenza anche dopo una mescolata
Che non si tratti di un giochino per stupire gli amici ma di un vero e proprio dispositivo per truffare la gente è evidente non solo dal prezzo (che supera i 1500 euro per arrivare in certi casi anche a 5000, se si passa da qualche “distributore”) ma anche dalla nutrita serie di accessori, che include un auricolare invisibile dei minuscoli bottoncini che offrono un feedback tattile, in modo da farsi indicare le carte tramite vibrazioni e non a voce tramite l’auricolare. Non solo: considerato che un telefono sempre fisso alla stessa angolazione sul tavolo verde potrebbe destare sospetti, sono incluse delle videocamere wireless camuffate da insospettabile chiave per l’auto, i cui comandi selezionano parametri del software come il tipo di gioco di carte. Naturalmente sono fornite in dotazione le carte speciali, indistinguibili dalle tipiche carte usate anche in tanti casinò e -ovviamente – sigillate, in modo da non destare sospetti nella vittima.
A detta di Elie non si tratta di un congegno artigianale fatto da qualche appassionato: c’è evidentemente una grossa ricerca dietro che difficilmente può essere condotta in un garage con pochi mezzi. Certamente non è uno strumento da usare nei classici casinò europei, dove i mazzi di carte vengono fornite dalla casa da gioco, ma va bene per le bische clandestine, molto diffuse nel territorio asiatico dove la passione per il gioco d’azzardo è ben più forte che in Europa o anche negli stessi USA.
LEGGI ANCHE: Alla larga dalle Smart Lock
Alcuni mazzi di carte Bicycle (Truccate)
