Snyde software

Jeg har tit spekuleret på, at der må sidde nogle "super hackere" et eller andet sted ude i verdenen og tænke; Jeg må sgu da kunne hacke mig ind på de der online poker sites og bruge min dertil lavede software, så jeg kan se de andre spilleres kort"
Kan de ikke snart hacke sig ind alle steder.
Har det mon noget på sig eller er sikkerheden på poker rooms høj nok til at undgå den slags.
Nogle kommertarer til dette???
Hilsen den spekulative online poker spiller

Fra pokerchamps.com:

"Q: How do you guarantee random cards?
The PokerChamps RNG (Random Number Generator) is a TRNG (True Random Number Generator). It uses the hardware device J1000KU for getting random numbers. It does not use a software algorithm (PRNG).

The hardware generator, the QNG Model J1000KU derives most of its entropy from shot noise. Hence its entropy source is almost entirely quantum and therefore extremely nondeterministic ie. completely true random. The J1000KU"s output has been tested extensively by the most stringent tests available and it has not failed any test for randomness in tests utilizing up to 500 billion bits. The J1000KU unit has passed Dr. George Marsaglia"s battery of "Die Hard" tests.

Background information:
Software random generators (PRNG): Software RNGs use mathematical algorithms to generate random numbers, initializing the algorithm with a "seed" value derived from some repetitive operation in the computer, such as keystrokes, running processes, the computer"s clock, or mouse movements. However, it is extremely difficult to come up with a completely unguessable seed value, since most such operations only provide seeds with a small range of values. The challenge of software RNGs is that the sequence of numbers based on the seed value is completely deterministic, since their creation is accomplished with a software algorithm. So even if the seed value is truly random, the numbers the RNG creates are predictable if someone can figure out the algorithm used to produce them. Thus the numbers generated by software RNGs are not considered truly random, but pseudo-random, and the software RNGs that generate them are known as Pseudo-Random Number Generators (PRNGs).

Hardware random generators (TRNG): Hardware RNGs do not require seeds because hardware random numbers are not computed values; they are not derived through a repeatable algorithm. Rather, hardware-generated random numbers are digitized snapshots of naturally occurring noise. Because there is no algorithm and no repeating sequences of numbers, even if a hacker could determine one number, he would not be able to use it to predict any future numbers. For this reason, hardware RNGs are known as Truly Random Number Generators, or TRNGs."

Tjaa... derfor!

ja, det garanterer tilfaeldige kort... daddys spoergsmaal var om man kunne hacke sig ind og se modstanderens kort... mums det ville vaere laekkert...:-) det skulle vel i teorien vaere muligt, oder was? ikke at jeg har paranoia om noget saadant....

I princip er der intet der er umuligt med hensyn til hacking.

Men jeg er overbevist om at de har så mange sikkerhedssystemer at en hacker faktisk vil blive opdaget inden han når langt nok ind.

Ja skrækscenariet er jo en hacker har fået adgang til dit netværk og kan se din skærm.. he he forstil jer at spille mod en 2 -3 hackere der kan se din skræm - den kan vist hurtigt blive en dyr fornøjelse!!

Den adgang kan de få hvis man åbner den forkerte e-mail...

Hmm... Det er rigtigt nok at man kan hacke sig ind på en computer, og på den måde se sin modstanders kort. Det ville i teorien kun kunnne lade sig gøre at snyde på den måde, på det allersidste bet, hvis man vil være sikker på at man er vinder, da der ikke er nogen der kan regne ud hvilke community-cards der vil dukke op. (læs mit tidligere svar).

Det er faktisk kun en selv der kan beskytte sig imod det scenarie, brug derfor altid en opdateret firewall (og nej, ikke windows firewall).

Windows firewall er sådan set udemærket til langt de fleste ting.

Yeps, men en standard opsætning med windows firewall er guf for en hacker.

Artiklen som chokodrengen linker til er meget interessant læsning, jeg kan huske jeg læste den for noget tid siden.

Det er dog vigtigt at notere at den fejl de fandt ikke eksisterer længere ved nogen online poker rum (såvidt jeg ved).

Kort fortalt bestod problemet i at de blandede kortene ved hjælp af en fejlagtig algoritme og ved hjælp af serverens ur som sorteringsparameter.

Det vil sige at hvis bare man kendte til sorteringsparameteren (serverens ur/tid), så kunne man genskabe algoritmen, og herved finde ud af hvilken sortering kortene havde fået, og derved finde ud af hvilke kort andre havde fået.

Ved at bruge en hardware nummer generator så kan sorteringsparameteret ikke forudsiges med mindre du har fysisk adgang til serveren, eller har hacket dig ind på den og har derved fået adgang til generatoren / poker softwaren.

For at kunne "se" hvad andre har af kort er du nød til at have nærmest fysik adgang til den server der sender informationerne ud.

Du er nemlig nød til at placere en sniffer på serverens netkort som sender informationerne. Her er problemet bare at den trafik der sendes er krypteret i en eller anden form. Behøver bare at være 32 bit kryptering, for informationerne er jo kun valide i få sekunder. For så starter næste hånd.

Så hvis det skulle kunne lade sig gøre vil jeg mene at du skal have fysisk adgang til serveren, installere et eller at special designet software som grappe alle informationer fra denne hardware shuffler device inden programmet / serveren sender dem videre.

Da jeg spillede om play money på pokerroom.com var jeg ude for at kunne se alle modstanderes kort i et par hænder i træk. Da det samme software der bruges til real money kan det også være sket der.

hvad med en software der kan skifte dine hænder til de korte som er ledige der kan være "NUTS"

Det er jo samme princip som phisning - de får adgang via programmer man dowloader, har hørt om en hacker der bare sad og ventede på en han havde hacket skulle taste hans kode - han skrev ****** hackeren kunne se det straks og så ventede han til der var flest penge på kontoen og vupti...

Du kan overvåge en computer med et program som hentes ned i spammail.

Borsk det er ikke helt rigtigt, det ville være mere sansynligt at hackeren angriber routere uden om poker rummet..

det er dog en interesant betragtning med historien om pokerroom.com, hvis du har set alles kort, virker det for mig som om at de sender alle kort ud til alle brugere inden showdown. Det vil betyde at du kan sniffe på dit eget interface og se modstanderens kort, med det rette dekrypterings værktøj. men det er nok noget man skal udvikle selv, det vil tage for lang tid at broot-force hver hånd.

Nogen andre der har oplevet dette problem på pokerroom.com?

Borsk det er ikke helt rigtigt, det ville være mere sansynligt at hackeren angriber routere uden om poker rummet..

det er dog en interesant betragtning med historien om pokerroom.com, hvis du har set alles kort, virker det for mig som om at de sender alle kort ud til alle brugere inden showdown. Det vil betyde at du kan sniffe på dit eget interface og se modstanderens kort, med det rette dekrypterings værktøj. men det er nok noget man skal udvikle selv, det vil tage for lang tid at broot-force hver hånd.

Nogen andre der har oplevet dette problem på pokerroom.com?

Altså når du spiller er det meget begrænset hvad der ligger/lagres på din computer i løbet af dit spilleri - jeg kan ikke forestille mig scenariet andet end at du sender/modtager hele tiden pakker der formentlig er 128bit krypteret med en protokol pokeroom"et selv har udviklet - det gør det nærmest matematisk umuligt for en hacker at oversætte til noget brugbart - han vil snildt kunne få fat i pakkerne men de vil være værdiløse når det er en protokol man ikke bruger til noget andet (det tager nok 1-2 år at udvilkle en ordentlig protokol)..du kan så være bange for at en der har været med til at udvikle softwaren samtidig laver sådan et sjoversnydeprogram, men han får jo penge legit af pokerroom"et så det kan jeg ikke forestille mig han vil gøre derfor kan man føle sig RELATIV sikker.. :)

- Tox

sothys:

Du misforstår - der bliver ikke sendt information til din klient om de andres kort.

Det de udnyttede var at de tilfældighedsgeneratoren ikke var tilfældig.

Toxtox:

At det er krypteret hjælper ikke noget - dekrypterings algoritmen ligger på klienten, så det skulle ikke tage mange timer at reverse engeneere selve krypteringen.

Så skal protokollen reverse engeneeres, hvilket vel kan tage op mod en uge alt efter kompleksitet.

Alt i alt er det ikke det store problem at lave sin egen klient med lidt hårdt(og kedeligt) arbejde.

skovsende: der var en eller anden længere oppe der berettede at havde set andres folks kort på pokerroom.com som er webbaseret. Det var det jeg mente åbnede for muligheden for at det rent faktisk blev gjort på den måde.

Nu vi snakker om det, så så jeg (BRUGTE DET IKKE SELV) et program i går, der kunne gå ind i et 10 mands spil 9 gange med forskellige IPs og med forskellige accounts. Der kunne man så sidde og tage ham den sidste stakkels mands penge. Nemmere når man spiller "9 mod 1". Det skal lige siges, at min makker ikke brugte softwaren, men bare viste mig det.

Det kræver vel så at man har 9 forskellige accounts på samme pokerroom?
Ellers bliver du nok busted rimelig hurtigt...

@rooger
eller blot to konti på hvert partyskin, hvilket vel ikke er særligt svært...

Jeg har flere gange været ude for uregelmæssigheder på Pacific Poker. Første gang var en spiller som påstod at han pludselig mistede kontrollen over sit spil og at en eller anden bettede for ham. En måneds tid senere oplevede jeg selv og resten af det bord jeg sad ved at en eller anden chattede i vores sted (I am into child porn) og ting som dette. Først reagerede alle meget agressivt mod disse udtalelser, hvilket jo er meget forståeligt, men stemningen vendte til panik da alle ved bordet pludselig sad og sagde underlige ting. Vi besluttede i fællesskab at flytte så mange borde som muligt og advare så mange spillere som muligt samtidig med at vi meldte det til security på Pacific. Dette er ca. 3/4 år siden og jeg har spillet hundredvis af timer på Pacific siden uden at opleve fænomenet igen. Vi fik alle en mail fra sikkerhedstjenesten, hvori de takkede for henvendelsen og forsikrede os at de ville undersøge sagen til bunds. Vi hørte ikke noget herefter, hvilket vel ikke kan undre hvis der har været et hul i deres sikkerhedssystemer.

@Doom - Jeg har oplevet det samme på pacific, at min spiller pludselig bettede uden om mig. Jeg må indrømme at jeg troede jeg havde fået aktiveret en autotast.
De må have haft software problemer på et tidspunkt. Har også oplevet at betale BB 2 gange i træk uden at skifte bord.

Jeg har også oplevet utallige problemer på Pacfic, det har resulteret i at jeg aldrig sætter mine penge det sted igen. To byderunder i samme runde, automatisk bet uden man får mulighed for at vælge action.