güvenlik açıkları
Ünlü oyuncularla özel bir poker oyununa davet edildiğinizi hayal edin. Kart destesini karıştırmak için kime daha çok güvenirdiniz? Kart dağıtıcısına mı, yoksa özel bir otomatik cihaza mı? Temel olarak, bu soru şuna indirgenebilir: Hangisine daha çok güveniyorsunuz; dağıtıcının dürüstlüğüne mi yoksa makinenin güvenilirliğine mi? Birçok poker oyuncusu muhtemelen özel cihazı tercih ederdi. Zira bu cihaza rüşvet vermek veya zorla bir şey yaptırmak, insan krupiyeye göre açıkça daha zordur. Ancak, 2023 yılında siber güvenlik araştırmacıları, en popüler kart karıştırıcı modellerinden biri olan Light & Wonder tarafından üretilen DeckMate 2’nin hacklenmesinin oldukça kolay olduğunu kanıtladılar.
İki yıl sonra, kolluk kuvvetleri bu cihazların laboratuvarda değil, dışarıda kullanımda olduğuna dair izler buldu. Bu yazıda; DeckMate 2 karıştırıcının nasıl çalıştığı, tasarımının hile yapmayı neden kolaylaştırdığı, suçluların bu yöntemi nasıl silah olarak kullandıkları ve basketbolun tüm bunlarla ne ilgisi olduğu ayrıntılı olarak anlatılmaktadır.
DeckMate 2 otomatik kart karıştırıcı nasıl çalışır?
DeckMate 2 otomatik karıştırıcı 2012 yılında üretime girdi. O zamandan beri, dünyanın neredeyse tüm büyük kumarhanelerinde ve özel poker kulüplerinde kullanılan en popüler modellerden biri haline geldi. Cihaz, temel olarak ortalama bir ofis kağıt öğütücüsü büyüklüğünde siyah bir kutudur ve genellikle poker masasının altına kurulur.
DeckMate 2, 52 kartın tamamının bulunduğunu ve fazladan kart eklenmediğini kontrol ederek desteyi hızlı bir şekilde karıştıran profesyonel bir otomatik kart karıştırıcıdır. Kaynak
Masa üstünde, kartların karıştırılması için yerleştirildiği küçük bir bölme görünür. Çoğu sıradan oyuncu, bu “buzdağının” “su altı” kısmının ilk bakışta göründüğünden çok daha büyük ve karmaşık olduğunu muhtemelen fark etmez.
DeckMate 2, oyun masasına monte edildiğinde böyle görünür; tüm eğlenceli özellikler yüzeyin altında gizlidir. Kaynak
Krupiye kart destesini DeckMate 2’nin içine yerleştirdikten sonra, makine kartları tek tek bir okuma modülünden geçirir. Bu aşamada cihaz, destede 52 kartın tamamının bulunduğunu ve başka hiçbir şeyin olmadığını doğrular. Aksi takdirde, bağlı ekranda bir uyarı görüntülenir. Ardından, makine kartları karıştırır ve desteyi krupiyeye geri verir.
DeckMate 2’nin bir deste kartı karıştırması ve aynı anda kartları kontrol etmesi sadece 22 saniye sürer. Eksik veya fazla kartların kontrolü, destedeki her kartı tarayan dahili bir kamera kullanılarak yapılır. Bu kamera, desteyi sıralama işleminde de kullanılır. Kart oyunlarında bu son özelliğin pratik kullanımını hayal etmek zor. Tasarımcıların bunu sırf yapabildikleri için eklediklerini varsayabiliriz.
Bir adım daha ileri gidersek, bu kamera, hem araştırmacıların hem de kötü niyetli kişilerin kartların sırasını görmelerini sağlayan şeydi. Önceki model olan Deck Mate’de böyle bir kamera yoktu ve bu nedenle kart sıralamasını görmek mümkün değildi.
Hackerları uzak tutmak için DeckMate 2, yazılımın kurulumdan sonra değiştirilmediğini doğrulamak için tasarlanmış bir karma kontrolü kullanır. Cihaz başlatıldığında, donanım yazılımının karma değerini hesaplar ve bunu belleğinde depolanan referansla karşılaştırır. Değerler eşleşirse, makine donanım yazılımının değiştirilmediğini varsayar ve devam eder; eşleşmezse, cihaz bir kurcalama girişimi olduğuna karar verir.
Ayrıca, DeckMate 2 tasarımında, yazılım güncellemelerini yüklemek için kullanılan bir USB bağlantı noktası da bulunur. DeckMate 2 cihazları, doğrudan satın almak yerine, genellikle üretici Light & Wonder’dan, kullanım başına ödeme planı kapsamında kiralanabilir. Bu durumda, bu cihazlar genellikle fatura için kullanım verilerini üreticiye ileten bir hücresel modem ile donatılır.
Araştırmacılar DeckMate 2’yi nasıl ele geçirdiler?
Blogumuzu uzun süredir takip eden okuyucularımız, araştırmacıların kavram kanıtı için kullandıkları DeckMate 2 tasarımındaki birkaç kusuru muhtemelen çoktan fark etmişlerdir. Bu, 2023 yılında Black Hat siber güvenlik konferansında gösterilmişti.
Saldırının ilk adımı, küçük bir cihazı USB portuna takmaktı. Araştırmacılar, POC için yetişkin bir insanın avucundan daha küçük olan Raspberry Pi mikrobilgisayarını kullandılar. Ancak, yeterli kaynaklara sahip kötü niyetli kişiler, standart bir USB flash sürücü boyutunda daha kompakt bir modül kullanarak aynı saldırıyı gerçekleştirebileceklerini de belirttiler.
Bağlandıktan sonra, cihaz DeckMate 2’nin kodunu gizlice değiştirdi ve kontrolü ele geçirdi. Bu, araştırmacılara destenin doğrulanması için tasarlanan yukarıda bahsedilen dahili kameraya erişim imkanı da sağladı. Artık destedeki kartların tam sırasını gerçek zamanlı olarak görebiliyorlardı.
Bu bilgi daha sonra Bluetooth aracılığıyla yakındaki bir telefona aktarıldı ve deneysel bir uygulama kartların sırasını görüntüledi.
Araştırmacılar tarafından oluşturulan deneysel uygulama: Hacklenmiş DeckMate 2’den Bluetooth aracılığıyla kart sıralamasını alır.Kaynak
Bu yöntem, hile yapan kişinin suç ortağının, uygulama yüklü telefonu kullanmasına dayanır. Bu kişi daha sonra hile yapan oyuncuya ince jestler/sinyaller gönderebilir.
Araştırmacıların DeckMate 2 üzerinde bu derecede kontrol sahibi olmalarını sağlayan şey, sabit kodlanmış şifrelerindeki bir güvenlik açığıydı. Deney için birkaç ikinci el kart karıştırıcı satın aldılar ve satıcılardan biri DeckMate 2 bakımına yönelik servis şifresini onlara verdi. Araştırmacılar, cihazın donanım yazılımından kök şifre dahil olmak üzere kalan şifreleri çıkardılar.
DeckMate 2’deki bu sistem şifreleri, üretici tarafından belirlenmiştir ve tüm cihazlarda aynı olma olasılığı yüksektir. Aygıt yazılımı kodunu inceleyen araştırmacılar, şifrelerin sisteme sabit olarak kodlandığını ve bu nedenle değiştirilmesinin zor olduğunu keşfettiler. Sonuç olarak, oldukça geniş bir çevrede bilinen aynı şifre grubu, dolaşımdaki makinelerin çoğunu koruyor olabilir. Bu, neredeyse tüm cihazların araştırmacılar tarafından geliştirilen saldırıya karşı savunmasız olabileceği anlamına gelir.
Araştırmacılar, karma kontrolünü atlamak için bellekte depolanan referans karma değerini değiştirdiler. Cihaz, başlatıldığında, değiştirilen kodun karma değerini hesaplayıp, artık aynı şekilde değiştirilmiş olan referans değerle karşılaştırır ve ürün yazılımının orijinal olduğunu kabul eder.
Araştırmacılar ayrıca, hücresel modemlerle donatılmış modellerin, cihazın gerçek bir baz istasyonu yerine bağlanacağı sahte bir baz istasyonu aracılığıyla uzaktan hacklenebileceğini de belirtti. Bu saldırı vektörünün uygulanabilirliğini test etmemiş olsalar da, bu pek olasılık dışı görünmüyor.
Mafya, gerçek poker oyunlarında hileli DeckMate 2 makinelerini nasıl kullandı?
İki yıl sonra, araştırmacıların uyarıları gerçek dünyada doğrulandı. Ekim 2025’te, ABD Adalet Bakanlığı bir dizi sahte poker oyunu düzenledikleri gerekçesiyle 31 kişiyi yargıladı. Dava belgelerine göre, bu oyunlarda bir suç örgütü, rakiplerinin ellerine ilişkin bilgileri elde etmek için çeşitli teknik araçlar kullanmıştır.
Bu araçlar arasında, telefonlarla eşleştirilmiş görünmez işaretler içeren kartlar, özel gözlükler ve bu işaretleri gizlice okuyabilen kontakt lensler bulunuyordu. Ancak bu yazının bağlamı açısından daha da önemlisi, dolandırıcılar ayrıca, her oyuncunun eline hangi kartların geleceği bilgisini gizlice iletmek üzere yapılandırılmış, hacklenmiş DeckMate 2 makineleri de kullandılar.
Ve işte burada nihayet basketbol ve NBA sporcularıyla ilgili kısma geliyoruz. İddianameye göre, bu komploda birkaç mafya ailesinin üyeleri ve eski NBA oyuncuları yer alıyordu.
Soruşturmaya göre, dolandırıcılar birkaç yıl boyunca çeşitli ABD şehirlerinde bir dizi yüksek bahisli poker oyunu düzenlediler. Zengin kurbanlar, NBA yıldızlarıyla (herhangi bir suç işlediklerini reddeden) aynı masada oynama fırsatıyla cezbedildiler. Araştırmacılar, kurbanların toplamda 7 milyon doların üzerinde bir kayıp yaşadığını tahmin ediyor.
Açıklanan belgeler, dolandırıcıların hacklenen DeckMate 2 makinelerini nasıl kullandıklarına dair gerçek anlamda sinematik bir öykü barındırıyor. Araştırmacıların gösterdiği gibi, suçlular diğer insanların DeckMate 2 cihazlarına USB portu üzerinden müdahale etmek yerine, önceden hacklenmiş karıştırıcılar kullandılar. Bir bölümde, mafya üyelerinin silah zoruyla bir cihazı sahibinden nasıl aldıkları ayrıntılılarıyla anlatılıyor.
Saldırının ilk adımındaki bu tuhaf modifikasyona rağmen, özü araştırmacıların kavram kanıtı büyük ölçüde aynı kaldı. Hacklenen DeckMate 2 makineleri, bilgileri uzaktaki bir operatöre iletti ve operatör de bu bilgileri katılımcının telefonuna gönderdi. Suçlular bu operatörü “oyun kurucu” olarak adlandırdılar. Dolandırıcı daha sonra gizli sinyaller kullanarak oyunun gidişatını yönlendirirdi.
Bu hikayeden ne gibi dersler çıkarabiliriz?
DeckMate 2 üreticileri gazetecilere yaptıkları açıklamada, cihazın hacklenebilirliği konusunda yapılan araştırmanın ardından hem donanım hem de yazılımda çeşitli değişiklikler yaptıklarını belirttiler. Bu iyileştirmeler arasında, açıkta kalan USB portunun devre dışı bırakılması ve aygıt yazılımı doğrulama rutinlerinin güncellenmesi yer alıyordu. Elbette, lisanslı kumarhaneler bu güncellemeleri yüklemiştir. Umalım da öyle yapmış olsunlar.
Ne var ki, özel poker kulüplerinde ve illegal kumarhanelerde kullanılan bu tür cihazların durumu hala oldukça tartışmalı. Bu yerler genellikle güncelleme yapılmamış veya uygun bakımdan geçirilmemiş ikinci el DeckMate 2 makineleri kullanır, bu da onları özellikle savunmasız hale getirir. Ve bu, bizzat işletmenin makineleri hileli hale getirme güdüsüne sahip olabileceği senaryosunu hesaba katmadan bile söylenebilir.
DeckMate 2 hacki, tüm ilgi çekici ayrıntılarına rağmen, oldukça tipik öncüller üzerine kuruludur: Yeniden kullanılan parolalar, bir USB port ve tabii ki lisanssız kumar mekanları. Bu bağlamda, kumar meraklılarına verilebilecek tek tavsiye, kaçak kumarhanelerden uzak durmalarıdır.
Bu hikayeden çıkarılabilecek genel sonuç, önceden ayarlanmış sistem parolalarının, ister Wi-Fi yönlendirici ister kart karıştırıcı olsun, tüm cihazlarda değiştirilmesi gerektiğidir. Güçlü ve benzersiz bir parola oluşturmak ve bunu hatırlamak için güvenilir bir parola yöneticisi kullanın. Ayrıca, iki faktörlü kimlik doğrulamada tek kullanımlık kodlar oluşturmak için de Kaspersky Password Manager’ı kullanabilirsiniz.
