Czy technologia RFID służąca do sczytywania kart w trakcie transmisji na żywo jest całkowicie bezpieczna?
Zobaczymy, czy uda nam się odpowiedzieć na pytanie, czy jest możliwe zhakowanie tej technologii i czy może to stanowić poważny wyłom w bezpieczeństwie i realny problem dla organizatorów gier, z których prowadzone są streamy na żywo.
Czym jest RFID?
Skrót RFID pochodzi od wyrażenia „Radio Frequency Identificator”. Jako laicy w tematach technicznych wystarczy, żebyśmy rozumieli to jako technologię umożliwiającą identyfikację obiektów, która odbywa się przy wykorzystaniu fal radiowych.
Działanie RFID jest bardzo proste. Do przedmiotu przyczepia się znacznik, który jest elektronicznym układem posiadającym antenę umożliwiającą nadawanie oraz odbiór informacji. Te sczytuje się za pomocą czytnika, wykorzystując przy tym fale radiowe.
Technologia RFID używana podczas transmisji pokerowych
W branży pokerowej technologię RFID wykorzystuje się do sczytywania wartości kart w trakcie transmisji pokerowych na żywo. Jest ona bezpośrednim następcą technologii „hole cams” umożliwiającej identyfikację kart dzięki wykorzystaniu kamerek wmontowanych w pokerowe stoły.
Aby wykorzystać RFID dla celów prowadzenia relacji, trzeba posiadać specjalną talię kart z zatopionymi znacznikami elektronicznymi oraz stół wyposażony w czytniki, które podłączone są do komputera. Komputer zbiera dane z czytników i pokazuje je na ekranie w trakcie relacji w formie graficznej.
Czy technologia RFID może być zhakowana?
Tak, może. Co do tego nie ma żadnych wątpliwości, ponieważ do działania systemu wykorzystywane są fale radiowe o różnej częstotliwości, a te bez problemu można przechwycić.
Czy wobec tego branża powinna się bać?
Zagrożenie teoretycznie istnieje, bo nie ma czegoś takiego jak 100% bezpieczeństwo, natomiast realia są takie, że antena zatopiona w karcie jest tak słabej mocy, że praktycznie karta musi fizycznie dotknąć czytnika, żeby komputer odczytał z niego dane i przekazał na grafikę. To właśnie z tego powodu czasami zdarza się, że na ekranie widzimy zaledwie jedną kartę „odkrytą”, a drugą zakrytą, ponieważ druga karta została położona w zbyt dużej odległości od czytnika i system jej właściwie nie sczytał. Mówi się, że nawet różnica 1 cm może mieć w tym przypadku znaczenie.
Inna sprawa – dane przekazywane drogą radiową są zaszyfrowane. I jeśli zdarzyłoby się, że ktoś byłby je w stanie przechwycić i tak nie byłby w stanie zrobić z tego materiału użytku. A przynajmniej nie da się tego zrobić w łatwy sposób i „na szybko”.
Gdyby technologia RFID nie była wystarczająco bezpieczna, nie korzystaliby z niej organizatorzy pokerowych relacji live na całym świecie. Nie możemy jednak wykluczyć tego, szczególnie w dobie postępu technicznego i miniaturyzacji, że zdolny haker byłby w stanie zrobić użytek z informacji przesyłanych drogą radiową i niepostrzeżenie korzystać z nich w czasie rzeczywistym.
Podsumowując – przechwycenie i odszyfrowanie sygnału jest teoretycznie możliwe. Jednak póki co, póki nikogo nie złapano za rękę i nie wykazano, że w prosty sposób można wejść w posiadanie informacji o wartości kart, technologia RFID jest uznawana w branży pokerowej za bezpieczną.
Gdzie zatem należy szukać zagrożeń?
Realne zagrożenie istnieje, ale w zupełnie innym przypadku.
Nietrudno wyobrazić sobie prywatną grę na wysokie stawki w jakieś willi, w której gospodarz, chcąc znacząco pomóc szczęściu, bez wiedzy innych graczy w swoim masywnym drewnianym stole umieszcza czytniki RFID i korzysta z kart z wtopionymi elektronicznymi znacznikami. Czy jest to możliwe? Tak. Gdy w grę wchodzą bardzo duże pieniądze, niestety wszystko jest możliwe.
W przypadku transmisji z pokerowych turniejów to nie słabość technologii jest największym zagrożeniem – stwierdziliśmy, że ta jest wystarczająco bezpieczna – ale najsłabszym ogniwem jest zawsze człowiek. Największe korporacje i agencje rządowe, które wydają ogromne środki na systemy bezpieczeństwa, traciły swoje tajemnice nie dlatego, że złamano jakąś tam technologię, ale że „złamano” człowieka. Kevin Mitnick, najbardziej znany haker wszech czasów, sam mówił, że jego praca polegała nie na łamaniu haseł, ale na łamaniu ludzi. Ludzki błąd, zaniedbanie, niezdawanie sobie sprawy z istnienia socjotechnik powodują nieświadome przekazanie informacji, na które tylko czeka przedsiębiorczy haker.
W trakcie prowadzenia live streamu przynajmniej dwie osoby znajdują się w zamkniętym pomieszczeniu, gdzie produkowany jest sygnał. One mają dostęp do informacji na temat wartości kart. Ciężko znaleźć taki scenariusz, w którym obsługa techniczna nieświadomie przekazywałaby informacje na temat wartości kart, dlatego w tym przypadku możemy mówić jedynie o świadomym działaniu i współuczestniczeniu w oszustwie. Wystarczy, że ktoś z wewnątrz będzie współpracował z graczem przy stole i będzie przesyłał mu informacje na telefon lub np. na wibrującą opaskę na nodze, gdy ten będzie na prowadzeniu. Przewaga oszusta w takim scenariuszu jest ogromna i sprawia, że gra on właściwie w otwarte karty z innymi graczami.
Jest to mało prawdopodobne, ponieważ do obsługi streamów nie bierze się ludzi przypadkowych, ale nie jest to niemożliwe. Warto jednak zaznaczyć, że jeśli zawodzi człowiek, to ani technologia RFID, ani kamerki, ani nic innego nie będzie do końca bezpieczne.
Czy trwając śledztwo zdecyduje o przyszłości RFID?
W sprawie, która rozgrzewa media społecznościowe od kilku dni, zostało przeprowadzone oficjalne śledztwo. Kasyno stwierdziło, że nie ma żadnych podstaw do tego, żeby stwierdzić, że Mike Postle oszukiwał w trakcie gry.
Odmienne zdanie, a przynajmniej wątpliwości, jeszcze nie żadne twarde dowody, ma społeczność, która rozdanie po rozdaniu śledzi sesje z udziałem Amerykanina. Powiemy tak – rozkład prawdopodobieństwa nie jest po jego stronie…
Gdyby okazało się, że Postle oszukiwał i zdołał przechwycić sygnał radiowy, branża miałaby nie lada problem – cały pokerowy świat korzysta z tej technologii w trakcie streamów na żywo. Siłą rzeczy technologia RFID musiałaby zostać uznana za niebezpieczną.
W naszej opinii, jeśli rzeczywiście Amerykanin zostałby złapany na oszustwie, w sensie jego wina byłaby bezsprzeczna, istnieje znacznie większe prawdopodobieństwo tego, że ktoś mu w tym procederze pomagał, ktoś z obsługi kasyna, niż tego, że zhakowany został sygnał. Czekamy na rozwój wydarzeń, ale jeśli mamy spekulować, to naszym zdaniem sposób identyfikacji kart za pomocą technologii RFID jeszcze przez długie lata pozostanie standardem w branży.