PokerWorks

Une nouvelle affaire vient d'entacher à nouveau et de manière fort sérieuse les salles de poker en ligne UB.com et Absolute Poker. Le 6 mai 2010, le site PokerTableRatings.com annonçait avoir découvert une faille critique dans le sytème de sécurité du réseau Cereus susceptible d'avoir des conséquences extrèmements graves pour les utilisateurs des deux salles en question.

Une faille de sécurité qui menace grandement la sécurité des comptes utilisateurs:

PokerTableRatings.com a découvert que la faille de sécurité dans le réseau Cereus permettrait facilement à toute personne mal intentionnée de pirater les comptes utilisateurs en accédant avec une facilité déconcertante aux identifiants de connection (pseudo + mot de passe). La piraterie d'un compte utilisateurs permettrait par exemple de faire main basse sur des bankrolls bien fournies.

Cette faille permettrait également, et ce, de manière bien plus sournoise, de voir en direct les cartes personnelles des joueurs présent à une table, ceci donnant naturellement un edge de 100% au pirate qui pourrait ainsi exploiter avec grande facilité les parties proposées par Absolute Poker et UB.com au détriment des utilisateurs et à son propre profit.

Le cryptage XOR à la source du problème:

La faille de sécurité repose selon PokerTableRatings.com sur le système de cryptage natif du Cereus Network qui est basé sur le sytème XOR, un sytème de cryptage basique et ancien qui fut utilisé dès les débuts de l'informatique et qui continue à l'être aujourd'hui afin de fournir des solutions de cryptage simples et peu exigeantes en matière de sécurité. Le sytème de cryptage XOR permet d'encoder des messages de types « caractères » en codage « bit » via un protocole « Ou exclusif ». Vous pourrez trouver des informations plus détaillés sur le sytème de cryptage XOR en cliquant ici .

Cette affaire à engendré une véritable indignation au sein de la communauté des joueurs, notamment sur le forum twoplustwo.com. Beaucoup se sont avérés choqués par le fait que le Réseau Cereus ait choisi de baser son système de sécurité sur une base XOR, ce qui est une originalité parmis les opérateurs de l'industrie du poker en ligne qui à l'image des banques et des organismes gouvernementaux ont recours au protocole de cryptage SSL qui s'est imposé comme l' outil de cryptage réseau standard et de loin le plus efficace.

Tokwiro Enterprises se tire t'elle une balle dans le pied avec le protocole XOR?

Il s'avère donc difficile de comprendre pourquoi les salles du réseau Cereus après avoir traversé la scandaleuse affaire des Super User Accounts n'ont pas été plus consciencieuse dans la reconstruction de leur entreprise et de leur réputation. Après avoir été le théâtre de la plus grosse affaire de triche de l'industrie du poker en ligne (19 comptes superuser et 88 pseudos ont été utilisés pour détourner au détriment des utilisateurs par des actes de tricheries plusieurs millions de dollars sur Ultimate Bet entre2003 et 2007), Ultimate Bet et Absolute Poker ont multiplié les efforts pour retrouver une des réputations les plus dignes, des efforts qui semblent obsolètes depuis la découverte de cette faille majeure de sécurité.

Les deux salles ont purgé leur effectif afin de se séparer des coupables, ont remodelé totalement leur système informatique d'exploitation et de contrôle en février 2008 et procédé aux remboursement des utilisateurs floués à hauteur de 22,054,351.91$.

Une vaste campagne de communication a été ensuite menée pour redorer le blason de deux salles gérées par Tokwiro Enterprises depuis 2006. Les rapports des diverses enquêtes internes et indépendantes ont été publiés, les coupables désignés. Les deux sites ont été contrôlés et régulés par des organismes appropriés. Ultimate Bet et Absolute Poker ont rejoint le réseau Cereus (dont l'annagrame est SECURE), ont engagé Joe Seebok comme ambassadeur de bonne foie et ont multiplié les effets d'annonce afin de garantir que Cereus Network était devenu la plateforme la plus sécurisée de toute l'industrie du poker.

Nombreux sont ceux qui s'interrogent donc sur la pertinence de l'adoption d'un sytème de cryptage XOR, certains spéculant même que l'utilisation d'un tel protocole aurait été volontaire afin de perpétrer de nouveaux actes de tricheries en laissant cette fois aucune trace de l'intérieur. (Les actes de tricheries commis entre 2003 et 2007 on été effectué par des gens de la maison, les preuves de tricheries ont notamment été obtenues après examination des historiques d'opérations de gestion de comptes joueurs).

Vers une nouvelle affaire de Super User Account?

Selon le site PokerTablesRatings.com, il suffirait d'une simple calculatrice windows utilisée en mode scientifique pour pouvoir décrypter le codage binaire XOR, et bien sur, d'intercepter les connections d'entrée et de sortie entre le serveur du Cereus Networks qui stockent les informations suivantes, pseudo et mot de passe ainsi que cartes personnelles des joueurs, et les ordinateurs qui communiquent avec lui.

Toute personne sachant décrypter le codage XOR pourrait donc cibler un joueur en particulier en piratant par exemple sa connection wi-fi, ou s'attaquer directement à l'ensemble du réseau lui même.

PokerTablesRatings.com présente une vidéo dans laquelle la connection wifi d'un utilisateur du site Absolute Poker a été piratée dans le but de procéder à un décryptage des cartes personnelles de l'utilisateur. Vous pouvez consulter cette vidéo en cliquant ici .

La réaction de Paul Legget:

PokerTablesRatings.com aurait également informé les responsables du Cereus Network de l'existence d'une telle faille de sécurité. Paul Legget, Chief Operating Officer de Tokwiro Enterprises répondait de la manière suivante à la découverte de PokerTablesRankings.com:

« Nous apprécions sincèrement l'email que vous nous avez envoyé au sujet de la vulnérabilité de notre système de cryptage...je pense que vous avez remarquablement agi en nous tenant informé au même titre que la communauté tout entière du poker de ce problème dont l'issue est sérieuse. Nous vous remerçions de votre intervention. »

« J'aimerai également préciser que nous prenons ce problème avec beaucoup de sérieux et sommes en mesures de le solutionner dans les prochaines heures. J'aimerai également que PokerTablesRatings.com nous aide à tester notre nouvelle solution de cryptage, si toutefois votre compagnie est apte à jouer un tel rôle. J'apprécierais également que vous publiez le contenu de cet email que je vous adresse afin que les visiteurs de votre site soient informés que du fait que nous faisons tout ce qui est possible pour résoudre ce problème dans les meilleurs délais. »

Dans le blog du site internet de UB.com, Legget ajoutait:

«  J'aimerai également dire à quel point je suis embarrassé par cette nouvelle affaire qui a échappée à notre staff ainsi qu'aux nombreux audits techniques réalisés depuis 2008. Nous avons investi des sommes d'argent fort importantes dans diverses méthodes de sécurisation et je suis choqué que nous ne soyons pas parvenus, ainsi que les divers auditeurs externes que nous avons mobiliser, à identifier cette faille de sécurité majeure. Je n'ai pas besoin de dire que nous projetons de trouver de nouvelles ressources, avec l'aide d'intervenants extérieurs, permettant de garantir une sécurité totale pour le réseau Cereus».

Cette affaire aura t'elle de facheuses conséquences?

PokerTablesRatings.com, n'ayant pas mené d'enquête, ne sait bien évidemment pas si des actes de tricheries ont été commis par l'exploitation de cette faille de sécurité. Avant d'émettre la moindre conclusion sur cette histoire de faille de sécurité majeure, certaines investigation devront être menées. Le seront elles? Y aura t'il une réelle volontée de comprendre pourquoi Tokwiro Enterprises et ses salles UB.com et Absolute Poker sont à nouveau au coeur d'une nouvelle tempête médiatique?

Si cette affaire est pour l'instant sans conséquences graves avérées, Ub.com et Absolute Poker en ressortent avec une image à nouveau ternie et sont également une nouvelle fois entourrés de suspiçions émanant de la part de la communauté des joueurs de poker en ligne.

Depuis le 6 mai 2010, les salles du réseau Cereus n'ont pas connu d'interruption d'activité, des joueurs sont toujours présents aux tables en argent réel des deux sites qui devraient certainement voir leur fréquentation baisser au cours des jours à venir. Nuls doutes que les déclarations émanant de la part des dirigeants de Tokwiro enterprises devraient se multiplier dans les jours qui viennent. L'affaire n'a pas connu de nouveaux développements depuis.