Узнай первым
о важных новостях

Мы будем присылать уведомления
о горячих новостях и статьях!

Так будут выглядеть оповещения, которые появятся на экране.

Хочу знать! Буду оставаться в неведении

«Анонимны ли анонимные?» [upd]

В рамках последнего из блогов англоязычной команды майнеров HH Smithy, была опубликована информация, в буквальном смысле – срывающая маски с набирающего популярность явления анонимизации интернет покера.

«В последнее время в мире интернет покера наблюдается острая тенденция к увеличению количества анонимных игр. Сегодня, например, HU столы для любителей сокрытия личной статистики можно наблюдать у таких операторов как Party Poker, iPoker, Ongame и ещё нескольких представителей индустрии. Вопрос лишь в том – анонимны ли такие игры настолько, насколько об этом заявляют их организаторы.

Больше года назад на небезызвестном форуме появился пост, в котором говорилось, что команда PTR сумела обойти защиту игорных площадок и теперь  показывает статистику на игроков, занимающих места за анонимными столами. Спустя несколько месяцев, в марте нынешнего года, упущение операторов было исправлено. Однако, не понаслышке зная о «безопасности» интернет покер румов, мы решили рассмотреть заданную тему ещё раз. Оказалось, что так называемые «анонимные» столы вовсе не оправдывают своё название и для людей, разбирающихся в устройстве программной технологии, не составит труда узнать имена игроков и другие детали отдельно взятой игры.
 

В результате нашего исследования, представителям PartyPoker было адресовано электронное письмо, в котором мы поделились с ними рассмотренном выше эксплоите, а в будущем – пообещали поделиться текстами нашей переписки с читателями. На данном этапе мы не планируем выкладывать в свободный доступ как саму рассматриваемую программу, так и её исходный код, потому как считаем, что команда Party должна исправить свои ошибки. Но в эти минуты – анонимные столы рассматриваемого оператора остаются таковыми лишь до тех пор, пока никто не нарушает установленных правил, что есть непростительная ошибка, когда на кону стоят настоящие деньги.

Собственно, это и был ответ на поставленный выше вопрос: анонимные столы в PartyPoker вовсе не анонимные. Вскоре мы планируем провести аналогичные исследования и в отношении других площадок, предоставляющих услуги анонимных игр, ведь возможно, что PP не единственный рум, не осуществивший организацию изолированных от статистики игр должным образом».

Кроме изложенной выдержки блога «Насколько анонимны анонимные столы в Party?», члены команды HH Smithy рассмотрели и первопричины утечек информации из, казалось бы, недоступных для рук майнера, мест. Оказалось, что система анонимизации игр в PartyPoker не предполагает предварительного шифрования данных. Другими словами, вся информация, которой обменивается клиентская и серверная части программы – передаётся в штатном режиме, а её сокрытие происходит лишь на пути к компьютеру пользователя. Таким образом, владея достаточными навыками в создании алгоритмов дешифрования, подкованный майнер не испытает проблем в эджстинге под анонимные столы.

«Здесь можно говорить о многочисленных указателях, структурах, плавающих значениях, компиляторах памяти и ещё массе всякого интересного, на публикацию чего понадобится ещё один блог», — делится Кайл Боди, участник расследования, входящий в состав команды HH Smithy. «Однако в общем представлении (хотя, чего таить, память PP не особенно похожа на то, что мы сейчас изобразим) картина, которой может быть представлена внутренняя работа PartyPoker, выглядит следующим образом:


Из приведённой просто схемы можно извлечь два вывода:

• за столами ВСЕГДА имеется релевантная информация (даже если речь идёт об анонимных типах игр), которую можно отыскать где-то в памяти рума;
• процесс распределения информации работает по системе флагов, то есть анонимные столы помечены, например, единицей, в то время как обычные – нулём. Это и является единственным отличием анонимных столов от простых… ничего не зашифровано, не спрятано и не изменено».

Некоторое время назад команда майнеров оценила и степень анонимности небезызвестного Bodog. В рамках последней записи блога HHS проверке было подвержено детище шумных английских революционеров и оказалось, что система шифрования информации в Bodog мало чем отличается от поверхностной изоляции данных в Party. Более того, обход системы анонимизации соответствующих столов указанного, независимого покер рума, означает и раскрытие данных учётных пользователей. Другими словами — после изоляции Bodog, играть здесь не только неудобно, но и опасно. Незамысловатый процесс раскрытия логинов на практике, демонстрирует видео сюжет от членов команды HHS:

Обсудить на форуме

Источник: http://www.pokeroff.ru

Комментарии

Комментариев пока нет.

или через свою социальную сеть.