ATG samt Svenska Spel har jättelik säkerhetsbrist

hatten1 · 2015-11-21, 18:03

Båda bolagen har en transaktionsteknik som tillåter bolaget att spara samtliga siffror på kreditkortet , vilket möjliggör snabba insättningar av kapital, genom att endast summan skrivs in, samt lösenord.

Sålunda kan den som hackat sig in i en spelares dator, sätta över samtliga pengar som finns och spela bort på valfritt spel.

Därutöver kan de som vill tjäna pengar på sådan hackning till exempel genom en trojan eller liknande som speglar datorn, komma åt samtliga siffror i kortnumret och därigenom använda kortnumret över hela världen.

Man kan också chipdumpa på SS poker, eller på ATG spela på Långsamma Brunte i ett femhästarslopp på plats med valfri summa, och köpa överoddset från annat konto på övriga fyra hästarna ( lex Östersund)

Men det riktigt stora problemet är den ihåliga säkerhetsbristen att monopolföretagen spar samtliga siffror på kreditkortet.
Det är en teknik från tidigt 2000tal.

Varför görs detta?
Kanske för att de som är spelförstörda som vill få in pengar snabbt när de är i maskin, inte ska "kallna" och överväga ny insättning om det tar längre tid.
Kanske för att säkerhet kostar pengar, kanske på grund av sedvanlig avsaknad av grundläggande säkerhetstänk?

Hur som haver är en sak klar, det är i högsta grund en bidragande och högst påvisbar orsak till att monopolföretagens spelsäkerhet, säkerhetsrutiner
INTE ÄR EN ORSAK TILL ATT BEHÅLLA MONOPOLET.

Emanresu · 2015-11-22, 18:08

Baserat på mina alldeles egna kunskaper och empiriska undersökningar så är det extremt osannolikt att någon lägger någon tid på att försöka få ut dina svenskaspel-lösenord genom en "Trojan som speglar datorn". Jag har som sagt empiriskt testat detta genom att lyssna på varenda paket som skickas mellan mig och svenskaspel när jag satte in pengar precis och det finns inte ett enda paket som du kan använda för att ta reda på informationen (åtminstone inte genom att spegla datorn). Detta är av den simpla anledningen att du inte skickar med dina siffror när du sätter in pengar, dvs. inget POST-meddelande skickas till svenskaspel.se där något om kortnummer ingår.

Dessutom är (förhoppningsvis) all information som skickas mellan oss och SS krypterat enligt SSL (vilket naturligtvis har vissa brister men inget man löser särskilt lätt genom att spegla någons dator). Detta syns genom att det är httpS://svenskaspel.se och inte som sharps dvs. https://www.sharps.se.

Om jag skulle få möjlighet att lyssna på din dators paket så skulle jag lätt som en plätt få reda på dina credentials till Sharps, men jag skulle inte kunna se ditt kortnummer på svenska spel (förutsatt att du inte lägger till ett nytt precis då och jag kan se alla knappar du trycker på).

Nedan ser du hur ett POST-meddelande till sharps ser ut och fetat ser du att inloggningen står i klartext i paketet. Eftersom jag som sagt inte kan dekryptera SSL-kryptering så kan jag inte visa hur ett motsvarande paket ser ut för svenskaspel, men jag skulle vilja beskriva det som Jibberish, och inte på något vis sammanhängande.

Att sprida rädsla genom att få det att låta som att alla kommer förlora sina pengar från SvS på grund av denna sparning av kortnummer är helt fel.

Sharps.se-inloggning:
0410 0d 0a 76 62 5f 6c 6f 67 69 6e 5f 75 73 65 72 6e ..vb_login_usern
0420 61 6d 65 3d 54 65 73 74 61 72 26 76 62 5f 6c 6f ame=Testar&vb_lo
0430 67 69 6e 5f 70 61 73 73 77 6f 72 64 3d 48 61 72 gin_password=Har
0440 61 72 6d 69 74 74 6c 6f 73 65 6e 6f 72 64 26 73 armittlosenord&s
0450 3d 26 73 65 63 75 72 69 74 79 74 6f 6b 65 6e 3d =&securitytoken=
0460 31 34 34 38 32 31 33 32 30 31 2d 30 61 37 37 33 1448213201-0a773
0470 30 33 39 62 30 66 32 65 35 32 64 34 36 36 62 66 039b0f2e52d466bf
0480 34 35 38 65 39 33 39 63 64 30 34 31 62 64 66 65 458e939cd041bdfe
0490 65 61 33 26 64 6f 3d 6c 6f 67 69 6e 26 76 62 5f ea3&do=login&vb_
04a0 6c 6f 67 69 6e 5f 6d 64 35 70 61 73 73 77 6f 72 login_md5passwor
04b0 64 3d 26 76 62 5f 6c 6f 67 69 6e 5f 6d 64 35 70 d=&vb_login_md5p
04c0 61 73 73 77 6f 72 64 5f 75 74 66 3d assword_utf=

hatten1 · 2015-11-23, 13:27

Min tanke med att spegla datorn är ju att du får lösenordet till respektive monopol, för att därefter kunna leta reda på siffrorna inne på ATG.se , vilket knappast lär vara speciellt svårt i deras stenålderteknik.

Hur stor är risken att alla problem tre veckor i rad som påstods vara dos-attacker, inte dolde ett massivt dammsugande av kontokort tex?

hatten1 · 2015-11-23, 13:32

Men SPEGLA är ju mycket möjligt fel uttryck, där ger jag mig omgående.
Barcelona wpt 2005 så skedde ett flertal tömningar av datorer hos storspelare, där man gick in på respektive hotellrum (femstjärning hotel) och tömde respektive bärbar på alla innehåll samt dessutom lade in trojaner. Det upptäcktes av en spelare som oförhappandes kom hem under pågående turnering, för att han glömt något på hotelrummet och upptäckte sin bärbara var uppslagen, och varm.

Svenska Spel har samma system som ATG, och skulle någon göra likadant med Svenska pokerspelare, så är ju risken överhängande att det sker en fet chipdump till målvakt som blixtsnabbt lyfter ut såsen.

Emanresu · 2015-11-23, 13:50

Citat:

Ursprungligen postat av hatten1

Min tanke med att spegla datorn är ju att du får lösenordet till respektive monopol, för att därefter kunna leta reda på siffrorna inne på ATG.se , vilket knappast lär vara speciellt svårt i deras stenålderteknik.

Hur stor är risken att alla problem tre veckor i rad som påstods vara dos-attacker, inte dolde ett massivt dammsugande av kontokort tex?

Jag förstår hur du tänker, men tyvärr (eller snarare förhoppningsvis) så är även kortet krypterade i deras databaser, något annat vore ett stort skämt och då får man lägga mycket tid för att dekryptera. Däremot om man får många kort så kommer det absolut vara värt det.

Angående Barcelona så får vi ju också tänka på att det är 10 år sedan och hur sjukt det än låter så är det rätt länge inom säkerhet gällande datorer och nätverk. Men som sagt, får man tag på lösenorden så kan man göra stor skada för användarna, det säger jag inte emot. Jag ville bara påvisa att det är hyfsat säkert och du måste lägga oerhört lång tid på att cracka lösenorden om du inte har nycklarna som används för att kryptera.

https://howsecureismypassword.net/

Jag testade ett lösenord som var hurlangtidtardetta och då tar det för en (1) desktop pc cirka 60 trillion years, och eftersom det inte är 1 ord utan flera sammanhängande så är det inte jättelätt med en dictionary attack heller.

Jag ville bara ha fakta rätt och inte skrämma upp folk genom att få det att låta som något som sker jättelätt, men absolut är görbart.

hatten1 · 2015-11-25, 12:43

ATGs datasystem är ju byggt i Cobolt, så jag är djupt skeptisk gällande säkerheten.
Läs med fördel Scotneys utredning för lotteriinspektionen .

http://media.gamblersvardag.se/2015/...-Report-Fi.pdf

2015-11-21, 18:03	#1
hatten1 Reg.datum: jan 2011 Inlägg: 658 Sharp$: 5535	ATG samt Svenska Spel har jättelik säkerhetsbrist Båda bolagen har en transaktionsteknik som tillåter bolaget att spara samtliga siffror på kreditkortet , vilket möjliggör snabba insättningar av kapital, genom att endast summan skrivs in, samt lösenord. Sålunda kan den som hackat sig in i en spelares dator, sätta över samtliga pengar som finns och spela bort på valfritt spel. Därutöver kan de som vill tjäna pengar på sådan hackning till exempel genom en trojan eller liknande som speglar datorn, komma åt samtliga siffror i kortnumret och därigenom använda kortnumret över hela världen. Man kan också chipdumpa på SS poker, eller på ATG spela på Långsamma Brunte i ett femhästarslopp på plats med valfri summa, och köpa överoddset från annat konto på övriga fyra hästarna ( lex Östersund) Men det riktigt stora problemet är den ihåliga säkerhetsbristen att monopolföretagen spar samtliga siffror på kreditkortet. Det är en teknik från tidigt 2000tal. Varför görs detta? Kanske för att de som är spelförstörda som vill få in pengar snabbt när de är i maskin, inte ska "kallna" och överväga ny insättning om det tar längre tid. Kanske för att säkerhet kostar pengar, kanske på grund av sedvanlig avsaknad av grundläggande säkerhetstänk? Hur som haver är en sak klar, det är i högsta grund en bidragande och högst påvisbar orsak till att monopolföretagens spelsäkerhet, säkerhetsrutiner INTE ÄR EN ORSAK TILL ATT BEHÅLLA MONOPOLET. Följande användare gav Sharp$ för den här posten: Senast redigerad av hatten1 den 2015-11-21 klockan 18:04.

2015-11-22, 18:08	#2
Emanresu Reg.datum: jun 2013 Inlägg: 773 Sharp$: 2869	Baserat på mina alldeles egna kunskaper och empiriska undersökningar så är det extremt osannolikt att någon lägger någon tid på att försöka få ut dina svenskaspel-lösenord genom en "Trojan som speglar datorn". Jag har som sagt empiriskt testat detta genom att lyssna på varenda paket som skickas mellan mig och svenskaspel när jag satte in pengar precis och det finns inte ett enda paket som du kan använda för att ta reda på informationen (åtminstone inte genom att spegla datorn). Detta är av den simpla anledningen att du inte skickar med dina siffror när du sätter in pengar, dvs. inget POST-meddelande skickas till svenskaspel.se där något om kortnummer ingår. Dessutom är (förhoppningsvis) all information som skickas mellan oss och SS krypterat enligt SSL (vilket naturligtvis har vissa brister men inget man löser särskilt lätt genom att spegla någons dator). Detta syns genom att det är httpS://svenskaspel.se och inte som sharps dvs. https://www.sharps.se. Om jag skulle få möjlighet att lyssna på din dators paket så skulle jag lätt som en plätt få reda på dina credentials till Sharps, men jag skulle inte kunna se ditt kortnummer på svenska spel (förutsatt att du inte lägger till ett nytt precis då och jag kan se alla knappar du trycker på). Nedan ser du hur ett POST-meddelande till sharps ser ut och fetat ser du att inloggningen står i klartext i paketet. Eftersom jag som sagt inte kan dekryptera SSL-kryptering så kan jag inte visa hur ett motsvarande paket ser ut för svenskaspel, men jag skulle vilja beskriva det som Jibberish, och inte på något vis sammanhängande. Att sprida rädsla genom att få det att låta som att alla kommer förlora sina pengar från SvS på grund av denna sparning av kortnummer är helt fel. Sharps.se-inloggning: 0410 0d 0a 76 62 5f 6c 6f 67 69 6e 5f 75 73 65 72 6e ..vb_login_usern 0420 61 6d 65 3d 54 65 73 74 61 72 26 76 62 5f 6c 6f ame=Testar&vb_lo 0430 67 69 6e 5f 70 61 73 73 77 6f 72 64 3d 48 61 72 gin_password=Har 0440 61 72 6d 69 74 74 6c 6f 73 65 6e 6f 72 64 26 73 armittlosenord&s 0450 3d 26 73 65 63 75 72 69 74 79 74 6f 6b 65 6e 3d =&securitytoken= 0460 31 34 34 38 32 31 33 32 30 31 2d 30 61 37 37 33 1448213201-0a773 0470 30 33 39 62 30 66 32 65 35 32 64 34 36 36 62 66 039b0f2e52d466bf 0480 34 35 38 65 39 33 39 63 64 30 34 31 62 64 66 65 458e939cd041bdfe 0490 65 61 33 26 64 6f 3d 6c 6f 67 69 6e 26 76 62 5f ea3&do=login&vb_ 04a0 6c 6f 67 69 6e 5f 6d 64 35 70 61 73 73 77 6f 72 login_md5passwor 04b0 64 3d 26 76 62 5f 6c 6f 67 69 6e 5f 6d 64 35 70 d=&vb_login_md5p 04c0 61 73 73 77 6f 72 64 5f 75 74 66 3d assword_utf= __________________ Twitter: @EmanresuSharp Följande användare gav Sharp$ för den här posten:

2015-11-23, 13:27	#3
hatten1 Reg.datum: jan 2011 Inlägg: 658 Sharp$: 5535	Min tanke med att spegla datorn är ju att du får lösenordet till respektive monopol, för att därefter kunna leta reda på siffrorna inne på ATG.se , vilket knappast lär vara speciellt svårt i deras stenålderteknik. Hur stor är risken att alla problem tre veckor i rad som påstods vara dos-attacker, inte dolde ett massivt dammsugande av kontokort tex? Följande användare gav Sharp$ för den här posten:

2015-11-23, 13:32	#4
hatten1 Reg.datum: jan 2011 Inlägg: 658 Sharp$: 5535	Men SPEGLA är ju mycket möjligt fel uttryck, där ger jag mig omgående. Barcelona wpt 2005 så skedde ett flertal tömningar av datorer hos storspelare, där man gick in på respektive hotellrum (femstjärning hotel) och tömde respektive bärbar på alla innehåll samt dessutom lade in trojaner. Det upptäcktes av en spelare som oförhappandes kom hem under pågående turnering, för att han glömt något på hotelrummet och upptäckte sin bärbara var uppslagen, och varm. Svenska Spel har samma system som ATG, och skulle någon göra likadant med Svenska pokerspelare, så är ju risken överhängande att det sker en fet chipdump till målvakt som blixtsnabbt lyfter ut såsen. Följande användare gav Sharp$ för den här posten:

2015-11-25, 12:43	#6
hatten1 Reg.datum: jan 2011 Inlägg: 658 Sharp$: 5535	ATGs datasystem är ju byggt i Cobolt, så jag är djupt skeptisk gällande säkerheten. Läs med fördel Scotneys utredning för lotteriinspektionen . http://media.gamblersvardag.se/2015/...-Report-Fi.pdf Följande användare gav Sharp$ för den här posten: