Gokkasten hacken met een iPhone – het kan dus wél
Een groep Russen wist jarenlang gokkasten te hacken met iPhones. Dat blijkt uit onderzoek van de Amerikaanse recherche. Lees hier hoe de hack precies in elkaar zat.
De boekhouders van het Lumiere Place Casino in Saint Louis, Missouri, ontdekten in juni 2014 iets vreemds. Een serie gokkasten in hun casino had een paar dagen lang extreem veel uitbetaald.
Er was zó veel gewonnen op de automaten, dat de boekhouders fraude vermoedden.
De security-afdeling bestudeerde de camerabeelden van die dagen en spotten uiteindelijk de grote winnaar: een dertiger met zwart haar, gekleed in een Ralph Lauren-vest, met een vierkante bruine tas in zijn handen.
Eén ding snapten ze niet. De man deed ogenschijnlijk niets vreemds met de gokkasten. Hij drukte simpelweg op de startknop en won. Het enige opvallende was dat hij zijn iPhone vlak bij het scherm hield.
Na een paar minuten spelen nam de man steevast een pauze, om het even later opnieuw te proberen. En dan won hij vrijwel altijd. In twee dagen harkte hij ruim 21.000 dollar winst binnen.
Het casino lichtte direct de casinotoezichthouder van Missouri in. Al snel bleek dat meerdere casino’s in de staat op dezelfde manier bestolen waren. Iedere keer door een man die zijn telefoon dicht bij de gokkast hield.
Maar hoe werkte deze hack? De casino’s stonden voor een raadsel.
De telefoon trilt 0,25 seconden vóór een grote prijs
Het begin van de oplossing kwam op 14 juli 2014, toen de recherche in Californië een van de Russische oplichters arresteerde en vier iPhones in beslag nam.
Onderzoek naar de telefoons onthulde hoe het hacken precies in zijn werk ging. Kort gezegd:
1. De speler filmt eerst een aantal spins op de gokkast.
2. Daarna uploadt hij de video-opname van die spins naar een groep programmeurs in het Russische Sint-Petersburg.
3. De techneuten analyseren de videobeelden en berekenen exact hoeveel seconden het duurt voordat de gokkast een grote prijs zou uitkeren als de speler op de startknop drukt.
4. De technici sturen 0,25 seconden vóór zo’n ‘winnend moment’ een signaaltje naar een speciale app op de telefoon van de speler.
5. De app activeert een trilsignaal op de iPhone. De speler moet dan direct op de startknop van de gokkast drukken.
6. Aangezien de gemiddelde reactiesnelheid ongeveer 0,25 seconden bedraagt, is de kans groot dat de speler op het juiste moment op start drukt en dus een grote prijs wint.
Dit verhaal klinkt ongelofelijk.
Meneer Casino schreef al eerder over een groep oplichters die in Singapore gokkasten hadden gemanipuleerd met behulp van mobiele telefoons, maar hoe dat werkte was toen nog een raadsel.
Speelautomaten zouden toch helemaal random moeten zijn? En dus niet te hacken?
Bijna waar. De speelautomaten in Holland Casino, die kan je niet hacken.
Maar wat oudere gokkasten blijken tóch te werken op basis van een patroon. Een heel ingewikkeld patroon, dat wel, maar met heel veel rekenkracht is het toch te voorspellen.
Hoe de Russen de gokkasten precies wisten te hacken en wat de casino’s voor maatregelen nemen tegen de manipulaties met iPhones (spoiler: bijna niets!) lees je in deze spannende repo op de website van Wired.