Full HCL report focuses on tech set-up, potential security gaps

HCL employee fired, had stolen $15K from Robbi Jade Lew's stack after alleged-cheating game

Investigasi “Hustler Casino Live” atas tuduhan kecurangan yang diluncurkan terhadap Robbi Jade Lew dan lainnya oleh Garrett Adelstein setelah “J-4” yang terkenal melibatkan lebih dari sekadar pengungkapan bahwa penyelidik tidak menemukan bukti kecurangan oleh Lew, pemain lain, atau siapa pun yang terkait dengan game streaming HCL. Selain pernyataan garis atas yang melibatkan Lew dan pedoman keamanan yang ditingkatkan yang telah diberlakukan oleh acara tersebut, perusahaan induk HCL, High Stakes Poker Productions, LLC, juga mengeluarkan laporan bentuk panjang yang merinci beberapa topik terkait.

Dari metodologi yang digunakan untuk memeriksa aspek teknis pertunjukan hingga pemeriksaan kontrol internal HCL, Bulletproof (perusahaan keamanan teknologi yang dipertahankan oleh HSPP), merinci pendekatan dan temuannya saat mencari cara di mana kontrol dan komunikasi HCL dapat dieksploitasi. . Penyelidik tidak menemukan tanda-tanda gangguan, dan mereka dapat mengesampingkan sebagian besar skenario yang ditemukan oleh penyelidik kursi untuk menciptakan metode di mana kecurangan dapat terjadi.

Beberapa item dari laporan tersebut juga menemukan jalan mereka ke dalam pernyataan pers garis atas, termasuk daftar Bulletproof dari lima kesimpulan teratasnya dari penyelidikan, dan sepuluh peningkatan keamanan dan proses yang telah diterapkan oleh HSPP untuk semua aliran HCL di masa mendatang. Investigasi sepuluh minggu, bagaimanapun, menghasilkan banyak temuan pendukung lainnya yang tidak hanya akan meningkatkan dan mengamankan aliran masa depan HCL, tetapi semua acara poker live-streaming serupa.

Risiko server PokerGFX teridentifikasi

Hustler Casino Live, seperti banyak acara poker streaming langsung lainnya, dibuat melalui perangkat lunak PokerGFX, di mana grafik terkait poker dihamparkan pada gambar yang diambil dari meja. PokerGFX berjalan pada platform Windows, dan evaluasi forensik Bulletproof tidak menemukan bukti bahwa malware, program tambahan, atau hal-hal seperti perangkat lunak tampilan jarak jauh telah diinstal.

“Ditemukan bahwa tidak ada remote control atau perangkat lunak tampilan yang diinstal pada saat siaran pada 29 September 2022 di semua sistem yang menunjukkan kartu hole kecuali untuk mesin kontrol yang digunakan untuk menampilkan beberapa layar mesin,” laporan Bulletproof menawarkan. “Tidak ada kunci USB, perangkat asing, atau koneksi nirkabel yang aktif di sistem pada 29 September 2022. Informasi ini diperoleh dengan gambar forensik dan perangkat lunak khusus.”

Laporan Bulletproof memang mencatat bahwa beberapa persyaratan kualitas produksi aliran HCL berarti bahwa beberapa protokol keamanan harus dinonaktifkan atau diabaikan, seperti tidak ada informasi hole-card yang dikirimkan secara real time ke “mesin kontrol” yang secara efektif mengoperasikan semua komputer dan peralatan lain yang terhubung ke sistem. Informasi tersebut harus segera tersedia untuk mengisi perannya dalam proses pencampuran yang melibatkan banyak tampilan kamera dan aliran permainan secara keseluruhan.

Alih-alih, seperti yang dicatat Bulletproof, HCL perlu memperkuat keamanan produksinya sehingga info hole-card hanya dibagikan dengan karyawan tepercaya yang terlibat langsung dalam perakitan aliran.

Secara keseluruhan, Bulletproof mengidentifikasi tujuh risiko keamanan berbeda yang terkait dengan aspek terkomputerisasi dari produksi HCL, termasuk rangkaian server PokerGFX dan beberapa paket perangkat lunak pelengkap. Ini adalah risiko yang ditemukan Antipeluru:

Semua mesin non-streaming terhubung ke jaringan pribadi yang tidak memiliki akses internet tetapi dapat digabungkan ke jaringan nirkabel oleh pengguna yang masuk. Pengguna dan kata sandi dibagikan di antara staf dan staf memiliki akses administrator penuh ke sistem. Lisensi antivirus telah kedaluwarsa. Tidak ada pelacakan pengguna, tindakan, dan akses internet yang disimpan dalam file log. BIOS Sistem tidak dilindungi kata sandi. Tidak ada pelacakan situs web atau kontrol akses pengguna yang digunakan. Perlengkapan jaringan dan router kelas non-komersial yang digunakan tidak memiliki fitur untuk keamanan jaringan, segmentasi, dan logging.

Terlepas dari penyimpangan keamanan ini, dan meskipun kontrol kendur di mana karyawan memiliki akses tingkat admin ke produksi HCL, Antipeluru masih menentukan bahwa sangat tidak mungkin terjadi kecurangan.

Masalah keamanan pemain juga dianalisis

Laporan Bulletproof yang lebih panjang juga memeriksa beberapa skenario yang diduga di mana Lew atau orang lain dapat — setidaknya dalam pengertian teoretis — menerima informasi melalui sarana teknis. Pada hari-hari dan minggu-minggu setelah aliran 29 September, metode curang yang diusulkan memasukkan botol air Lew, cincin yang dia kenakan, dan bahkan perangkat pijat TENS yang konon dikenakan di kaki atasnya. Bulletproof bahkan memperoleh perangkat TENS yang khas dan bereksperimen dengan berbagai metode untuk mengadaptasinya untuk menerima sinyal, tetapi tidak menemukan apa pun yang bekerja dengan andal untuk jarak lebih dari beberapa meter.

Investigasi menemukan TENS dan teori lain tidak selalu mustahil, tetapi sangat tidak mungkin mengingat keterbatasan waktu nyata dan kompleksitas teknologi yang dibutuhkan. Teori yang melibatkan pencurian informasi hole-card dari kartu yang disematkan RFID juga umumnya dikesampingkan, karena perangkat keras canggih yang diperlukan untuk memecahkan kode sinyal RFID dan jarak yang sangat pendek di mana sinyal RFID pasif dapat dicegat.

Alih-alih mengejar skenario yang semakin tidak mungkin, Bulletproof kembali ke rekomendasinya untuk memperketat protokol ruang produksi HCL. “Pendapat antipeluru adalah dengan memperkuat stan produksi sesuai rekomendasi sebelumnya untuk memastikan informasi tidak dapat keluar secara elektronik atau secara pribadi akan membuat sebagian besar perangkat pensinyalan jarak jauh tidak berguna,” laporan tersebut menawarkan. “Namun, tetap disarankan agar pemain diperiksa perangkatnya dan meninggalkan barang-barang pribadi mereka di tempat yang aman. Untuk keamanan pemain, masing-masing harus diberi tas Faraday pemblokir sinyal di mana mereka dapat meletakkan tas, ponsel, dan semua barang pribadi lainnya yang akan disimpan di sudut panggung. Tas Faraday, seperti stan produksi, harus diuji sebelum digunakan karena jarak menara seluler dapat memengaruhi hasil.”

Sumber gambar unggulan: YouTube / Hustler Casino Live

Author: Philip Anderson