Le mélangeur Deckmate 2 révélé : comment un simple hack USB peut simuler le poker en direct

PokerioMokykla.comMise à jour à 2025 m. October 28 d.

Andy Greenberg de WIRED, Sal Piacente, un expert en sécurité des casinos, et Joseph Tartaro, un hacker de IOActive, ont découvert la faille dans le mélangeur de cartes Deckmate 2, l'un des appareils les plus fiables de l'industrie du poker de casino.

Leurs recherches, publiées dans la série Hack-Lab du magazine WIRED, révèlent comment cet appareil de haute technologie, utilisé dans de nombreux casinos et tournois de poker parmi les plus réputés du pays, peut être piraté et utilisé pour manipuler les cartes en temps réel.

Andy Greenberg, „Wired“ vyresnysis rašytojas

Deckmate 2

Deckmate 2 kortų maišytuvas

Deckmate 2 buvo sukurtas siekiant užtikrinti sąžiningumą gyvuose pokerio žaidimuose, pašalinant žmogiškąsias klaidas.

Ši mašina kortas maišo greičiau ir tiksliau nei bet kuris žmogus. Ją galima rasti nuo Las Vegaso iki Atlantic City.

Mašinos viduje esanti kamera užtikrina, kad būtų visos kortos. 26 lentynos mašinos viduje atsitiktine tvarka paima kortas iš kaladės.

Išsamus tyrimas parodė, kad sistema, leidžianti mašinai „tobulai surūšiuoti“ kortų kaladę techninės priežiūros tikslais, taip pat leidžia patyrusiam hakerui gauti prieigą.

Tartaro teigė: „Jei kortų maišytuvas gali tobulai surūšiuoti kortų kaladę, tai, jei jį galima nulaužti, galima kontroliuoti kiekvienos kortos padėtį.“

Tartaro pademonstravo, kad modifikavus įrenginio programinę įrangą, galima užprogramuoti „Deckmate 2“ dalyti bet kokią kortų kombinaciją, įskaitant tikslią kortų tvarką.

Pavyzdžiui, jis padarė tai, kas buvo parodyta garsiojoje „Casino Royale“ scenoje su Džeimsu Bondu.

Tartaro parodė, kad įterpiant mažą paslėptą kompiuterį per du „Deckmate“ USB prievadus, kodą galima pakeisti per kelias sekundes, o duomenis galima perduoti į išmanųjį telefoną realiuoju laiku per „Bluetooth“.

Tai reiškia, kad įsilaužėlis gali pamatyti kiekvieno asmens kortas dar prieš jiems priimant sprendimą.

Mažo įrenginio įdėjimas į „Deckmate 2“ USB prievadą

Pokerio pavertimas šnipinėjimo žaidimu

Greenbergas ir Tartaro ne tik įrodė, kad įsilaužimas veikė, bet ir parodė, kaip jį galima panaudoti apgaudinėjimui. Jie nebandė priversti laimėti rankų, bet vietoj to panaudojo pavogtą informaciją, kad nustatytų, kuris žaidėjas turi geriausias kortas, ir atitinkamai pakoregavo savo strategiją.

Duetas naudojo paprastą žetonų judėjimo sistemą, kad galėtų vienas kitam signalizuoti nepastebėti, nes įsilaužta programa rodė visą kortų seką.

Vienas žetonas reiškė „pasiduoti“, du žetonai reiškė „lyginti“, o trys žetonai reiškė „padidinti“. Tai buvo tikra šnipinėjimo operacija, kuri atrodė kaip įprastas pokerio žaidimas.

Greenbergas žaidė prieš vietinius žaidėjus, kurie nežinojo taisyklių, per privatų žaidimą, surengtą Las Vegase esančioje dalintojų mokykloje.

Tartaro slapta stebėjo kortų tvarką savo telefone, o Greenbergas naudojo žetonų signalus, kad priimtų pagrįstus sprendimus.

Po žaidimo Greenbergas sakė: „Aš prakaitavau, nors ir sukčiavau. Bijojau, kad kas nors mane sugaus.“

Nepaisant tam tikrų komunikacijos problemų, metodas pasiteisino.

Greenberg puikiai skaitė žaidėjus, išvengė spąstų ir laimėjo didelius bankus po kiekvienos partijos. Kai vienas iš Greenbergo priešininkų pasakė: „Tu esi toks laimingas“, jis galėjo tik nusišypsoti.

Joseph Tartaro, I0Active, tyrėjas

Kazino pramonė reaguoja į skandalą

„Light & Wonder“, kompanija, kuri sukūrė „Shuffle Master“, tvirtino, kad jų įrenginiai yra atsparūs „įsilaužimams“, kai „WIRED 2022“ pranešė apie „Deckmate 2“ trūkumus.

Po dvejų metų, kai Greenberg vėl susisiekė su jais, jie tvirtino, kad visos praneštos problemos buvo išspręstos.

Tačiau tai neįtikino Tartaro. Jis atkreipė dėmesį, kad tokie įrenginiai nesijungia prie interneto. „Juos turėtų atnaujinti technikas rankiniu būdu. To nesitikėkite.“

Be to, jis įspėjo, kad kiti įėjimo taškai, tokie kaip Ethernet jungtys ir paslaugų prievadai, vis dar gali būti naudojami, net jei USB prievadai buvo išjungti.

Doug Polk, profesionalus pokerio žaidėjas ir „YouTube“ kūrėjas, taip pat išreiškė savo susirūpinimą.

Jis įspėjo, kad privatūs žaidimai ir pogrindinės kortų salės vis dar yra pavojuje, nors didieji kazino kol kas gali būti saugūs.

Polk patarė žaidėjams: „Jei kada nors pateksite į privatų žaidimą ir pamatysite „Deckmate 2“, bėkite kuo toliau.“

Doug Polk
Pokerio profesionalas Doug Polk

Pamokos iš tamsiosios pokerio technologijos pusės

Sal Piacente, kazino konsultantas, turintis dešimtmečių patirtį sukčiavimo metodų tyrimo srityje, sakė, kad „Deckmate 2“ įsilaužimas yra vienas iš įtikinamiausių sukčiavimo atvejų, kuriuos jis kada nors matė.

Pamatęs įsilaužimo eksperimentą, Piacente pasakė: „Čia nėra ko žiūrėti.“ „Galėtumėte sukčiauti metus, ir niekas to nesužinotų.“

Poveikis yra rimtas. „Deckmate 2“ lengva rasti internete; kai kurie pardavėjai netgi parduoda atnaujintus, bet pažeistus įrangos vienetus.

Tai reiškia, kad nereguliuojamose pokerio salėse ar namų žaidimuose gali būti nesaugios mašinos, o tai sudaro puikias galimybes technologiškai išprususiems sukčiautojams.