Het Cereus Poker Netwerk (Absolute Poker en Ultimate Bet) is gevoelig voor hackers. Holecards, wachtwoorden, niets is veilig. Dit komt doordat de dataverbinding tussen de server van het netwerk en de PC van de speler, niet goed beveiligd is. Dat meldt de website pokertableratings.com.
Die website testte de veiligheid van het Cereus Poker Netwerk en ontdekte een zwakke plek. Terwijl je online pokert, communiceert je computer constant met de server van de website waarop je speelt. Die ‘gesprekken’ worden beveiligd, zodat er niemand kan meekijken welke data wordt verstuurd. Voor het beveiligen van die data wordt vaak gebruik gemaakt van het versleutelprogramma SSL* Encryption Protocol. Veel banken en overheidsinstellingen gebruiken deze methode.
Cereus maakt geen gebruik van deze versleuteling, maar heeft een beveiliging gebaseerd op XOR. Even zoeken op the interwebz leert dat XOR ook werd gebruikt voor de OV-chipkaart. Precies, die werd gekraakt! De XOR-methode is veel minder betrouwbaar.
Onderschepte data die is versleuteld met SSL, is onbruikbaar voor de onderschepper. Vrijwel alle pokersites gebruiken een vorm van SSL versleuteling. Dameon van pokertableratings.com beweert dat het enige dat je nodig hebt om XOR te kraken, je windows rekenmachine is. Die zet je op de wetenschappelijk stand om de XOR-knop tevoorschijn te halen.
Nog geen man over boord, want je hebt altijd nog je beveiligde internetverbinding die zorgt dat er niemand mee kan kijken op jouw datalijn. Op een open draadloze verbinding ben je echter zeer kwetsbaar voor hackers, net als op een gekraakt beveiligd draadloos netwerk of op een gekraakt gedraad netwerk. Niet zo’n fijne gedachte, wetende dat je pc over die datalijn van de server te horen krijgt welke kaarten je hebt!
Het risico op een gedraad thuisnetwerk is volgens pokertableratings erg laag. Draadloze verbindingen zijn al wat minder veilig en openbare netwerken zijn ronduit gevaarlijk. Uit een test met een dummy accounts bleek hoe eenvoudig het is om mee te kijken in een account op het Cereus Netwerk. Dat kun je in onderstaand filmpje bekijken. Het hele verhaal lees je hier.
Het is niet de eerste keer dat Absolute Poker in opspraak komt. Het ‘superuser’ schandaal is één van de meest geruchtmakende zaken in de online pokergeschiedenis. De speler ‘potripper’ speelde poker, terwijl hij de holecards van de andere spelers kon zien. Ook Ultimate Bet kende al een groot schandaal, waarbij (oud) medewerkers de holecards van hun tegenstanders konden zien.
Pokertableratings heeft Cereus van de onveiligheid op de hoogte gesteld, en “We hope our e-mail and this bulletin are sufficient motivation for them to fix the problem”.
* SSL staat voorSecure Sockets Layer en is de meest gebruikte manier voor het aangaan van beveiligde elektronische transacties op het internet. De methode gebruikt publieke sleutel cryptografie om beveiligd de sessiesleutel te genereren en uit te wisselen. De sessiesleutel wordt gebruikt voor symmetrische versleuteling. De SSL-functies in een webserver kunnen niet gebruikt worden zonder een servercertificaat is aangekocht en configureerd voor de website.
Zou dat SSL ook voor de OV-chipkaart gebruikt kunnen worden, of maakt de ov chipkaart niet gebruik van internet of een dergelijk netwerk?
Zou dat SSL ook voor de OV-chipkaart gebruikt kunnen worden, of maakt de ov chipkaart niet gebruik van internet of een dergelijk netwerk?
Op zich niet netjes, maar dat iemand dit exploit is niet zo’n grote kans. Hooguit je buurman.
Op zich niet netjes, maar dat iemand dit exploit is niet zo’n grote kans. Hooguit je buurman.