Deckmate 2自動洗牌器 漏洞曝光 :駭客可對發牌”完全控制 “
Deckmate 2自動洗牌器 漏洞曝光 :駭客可對發牌”完全控制 “! EV撲克(EVPoker)整理報導, IOActive 的安全研究人員表示,雖然不容易,但破解Deckmate 2洗牌器是可能的。本周《連線》雜誌的一篇文章揭露了Doeckmate 2中的一個安全性漏洞,Deckmate 2是世界各地現場撲克室使用的自動洗牌器之一。
在對Robbi Jade Lew爭議進行審查後,她的辯護聲明之一是所使用的自動洗牌器是無法破解的。這促使IOActive 的安全研究員Joseph Tartaro進行了自己的調查。
他們發現,通過將設備插入暴露的USB埠,Deckmate 2可能會受到損害,並且駭客可以更改設備的洗牌代碼。他們還可以破解內部攝像頭,從而即時瞭解牌組的順序。還可以使用手機遠端破解Deckmate 2。然而,要改變洗牌技術,必須手動重新開機設備而不引起注意。
在拉斯維加斯舉行的黑帽安全會議上,Tartaro和IOActive的兩位同事Enrique Nissim和Ethan Shackelford將展示他們對Deckmate(目前撲克室中使用最廣泛的自動洗牌機)進行的長達數月調查的結果。他們最終發現,如果有人能將一個小型設備插入最先進的Deckmate(被稱為 Deckmate 2)上的 USB 埠,那麼這個駭客設備就能修改洗牌機的代碼,從而完全劫持機器,並在無形中篡改洗牌過程。他們發現Deckmate 2 還有一個內部攝像頭,可以確保每張牌都在牌組中,他們可以通過攝像頭即時瞭解整個牌組的順序,並將結果通過藍牙從他們的小型駭客設備發送到附近的手機上。
總之,他們的洗牌機駭客技術給了作弊者 “百分之百的完全控制權”,Tartaro說”基本上,它可以讓我們為所欲為……例如,我們可以從攝像頭讀取恒定資料,這樣我們就可以知道牌序,當這副牌進入遊戲時,我們就能準確知道每個人的手牌。”
目前,IOActive 的研究人員表示,他們還沒有時間設計出一種技術,讓Deckmate按照他們選擇的順序準確地擺放牌面–儘管他們確信這也是可能的。無論如何,他們認為,僅僅知道全部牌的順序,而不是改變它,就能提供一種更實用的作弊策略,而且更難被發現。
Tartaro說,這種技術可以用來在任何紙牌遊戲中作弊,但在德州撲克中尤其有效,德州撲克是在大多數撲克室(包括臭名昭著的Hustler Live Casino手牌)中流行的撲克遊戲。這是因為在德州撲克中,知道牌的順序就能準確預測每個人手中牌的組成,而與他們在遊戲中做出的任何決定無關。Tartaro說,即使莊家在發牌之前切牌,就像高額桌遊戲中的大多數發牌員那樣,作弊玩家仍然能夠在三張 “翻牌”(即在德州撲克遊戲開始時發出的面向公眾的共用牌)暴露出來時,立即算出牌面和每個玩家手中牌的順序。
IOActive團隊還研究了Deckmate的早期型號,即Deckmate 1,它沒有外部 USB 埠,也沒有內置攝像頭。研究人員說,如果現場工作人員或維修人員有機會打開洗牌機的外殼,訪問存儲其代碼的特定晶片,那麼早期型號(即 Hustler Live Casino 遊戲中實際使用的型號)仍然可以被駭客在遊戲中作弊。在這種情況下,儘管沒有內部攝像頭,作弊者仍然可以黑進洗牌機重新排序–或者他們可以簡單地阻止 Deckmate 在發牌員在牌局結束後拾起每個人的牌時洗牌,從而讓作弊者知道那些之前玩過的牌的位置。”Tartaro說:”一個熟練的玩家只要有那麼一點點優勢,就能百分之百地洗清牌局。
研究人員說,IOActive 的駭客技術利用了他們在洗牌機中發現的明顯安全性漏洞:他們從二手賣家那裡購買了自己的Deckmates 進行測試,其中一個賣家告訴了他們一個用於維護或修理的密碼。他們發現,這個密碼和他們從 Deckmates代碼中提取的其他密碼都配置在洗牌機中,沒有簡單的更改方法,這表明它們很可能適用於野外的幾乎所有Deckmate。他們還發現,控制洗牌機的最強大的 “根 “密碼–就像 Deckmate 的所有密碼一樣,他們拒絕公開披露–相對較弱。
也許最關鍵的是,研究人員的駭客技術利用了Deckmate 洗牌機設計上的另一個漏洞,以防止其代碼被篡改:機器固件的設計是在啟動時對代碼進行 “散列”,這是一種數學函數,它將代碼轉換成唯一的字串,然後檢查該字串是否與未改動代碼的已知散列值不同。但 IOActive 的研究人員發現,他們也可以簡單地更改雜湊值,這樣,更改代碼的雜湊值就會與之匹配,而不會檢測到代碼的任何更改。
美國州一級的監管機構也使用雜湊值功能對機器的完整性進行檢查,以此來防止作弊,並確保撲克室不會對遊戲機重新程式設計,從而為自己贏得優勢。但IOActive的研究人員說,他們可以很容易地改變Deckmate,使其在運行作弊代碼時也能通過檢查。”Tartaro說:”你基本上是在問一個被破解的設備是否被破解了。
當WIRED寫信給銷售Deckmate的遊戲裝置公司 Light & Wonder 時,該公司在一份聲明中對IOActive的發現做出了回應:”無論是 DeckMate 2 還是其他 L&W 自動洗牌機,都從未在撲克室受到過損害。此外,IOActive 的測試並未發現 DeckMate 2 洗牌機存在任何缺陷或設計缺陷;而且 IOActive 的測試是在實驗室環境中進行的,其條件無法在受監管和監控的現場環境中複製。”
對此,IOActive 公司的研究人員指出,Light & Wonder 公司幾乎不可能確切知道其洗牌機在撲克室中從未被破解過。針對該公司聲稱 IOActive 在 Deckmate 2 中沒有發現任何漏洞的說法,研究人員允許《WIRED》查閱 IOActive 與 Light & Wonder 工程團隊之間的電子郵件,在郵件中,該遊戲公司感謝 IOActive 分享其發現,並指出該公司已經意識到其中一些問題,並已計畫修復這些問題,而另一些問題則是該公司不知道的,將作為其未來產品路線圖的一部分加以修復。
至於他們的駭客攻擊方法能否在實際賭場中實施,IOActive 的研究人員承認他們還沒有嘗試過。但他們認為,只要操作隱蔽,還是可以做到的。在概念驗證演示中,IOActive 研究人員使用了一台比成人手掌還小的 Raspberry Pi 微型電腦,將其插入 Deckmate 2 暴露在外的 USB 埠。但他們說,一個意志堅定的作弊者可以把他們的攻擊植入一個比 USB 加密狗小得多的設備中。由於 Deckmate 通常放在牌桌下面,作弊者可以假裝掉了東西,然後迅速插入設備。或者,他們可以把它安放在沒有人玩的牌桌上的洗牌機上,這樣,只要那張牌桌有人玩,它就能隨時準備好。在運輸途中、維護過程中或安裝之前,而不是在現場,破壞洗牌機可能是最容易的。
研究人員說,在某些情況下,駭客甚至可以不將設備連接到洗牌機上,而是使用其蜂窩連接。一些從 Light & Wonder 公司按次租賃的 Deckmates 有一個蜂窩數據機,可以與製造商通信,讓公司監控其使用情況。在這種情況下,作弊者可能會在附近安裝一個偽造的蜂窩基站,誘騙洗牌機連接到該設備而不是真正的蜂窩塔,然後利用最初的遠端接入點,在不接觸洗牌機的情況下實施同樣的伎倆。
要讓任何 Deckmate 運行他們修改過的代碼,IOActive 的駭客技術必須重啟設備,讓洗牌機離線約一分鐘。但研究人員說,這種重啟可以在牌局中間進行,因為莊家只是間歇性地使用洗牌機,而且洗牌機經常會閒置幾分鐘。洗牌機被重啟的唯一線索是其頂部的綠色 LED 狀態燈短暫熄滅。但 IOActive 的研究人員認為,如果他們花足夠長的時間逆向工程洗碟機的代碼,找到狀態指示燈的功能,即使是這樣,也有可能避免重啟。
IOActive 的研究人員認為,Deckmate的漏洞指向了一個更大的問題,即美國各州監管撲克室設備的委員會對撲克室設備的要求標準已經過時。例如,Deckmate 符合內華達州博彩控制委員會的要求,即在重新開機時對設備代碼進行基於雜湊值的檢查。但Tartaro說,事實上,該標準本應要求採取更嚴格的措施,比如 “代碼設計”–代碼必須用只有製造商才擁有的金鑰進行加密 “簽名”,這樣洗牌機就更難被駭客攻擊了。”Tartaro說:”我們注意到一些遊戲標準的術語和方法有點過時。”它們似乎並不符合現代安全標準”。
內華達州博彩控制委員會沒有回應 WIRED 的置評請求。但國際博彩標準協會(IGSA)的副總裁馬克-佩斯(Mark Pace)表示,IGSA 將密切關注 IOActive 的調查結果,並可能召集一個技術委員會進行研究。”佩斯說:”短期的解決辦法可能只是消除入口點,””也可能有更複雜的軟體解決方案。
佩斯還指出,IOActive 的工作表明,一些州級監管機構可能誤判了洗牌機安全性的嚴重性,即使他們在傳統遊戲裝置上執行更嚴格的標準,如代碼簽名。”佩斯說:”洗牌機可能被認為是關鍵部件,但它們可能不被認為其他電子桌上遊戲同等重要。”佩斯說:”因此,一些監管機構可能會說,你必須在遊戲裝置中安裝經過簽名的軟體,但你不一定要在洗牌機中安裝經過簽名的軟體。
Tartaro指出,即使州一級的遊戲監管機構更新了標準,或者 Light & Wonder 公司發佈了 Deckmate 的修復程式–不管是用外殼封堵易受攻擊的 USB 埠,還是打上軟體補丁–毫無疑問,仍會有一些小型撲克室或私人密室遊戲繼續使用易受攻擊的版本。下一次,如果有玩家因為太瞭解對手的手牌而爆出作弊醜聞,他希望調查人員也能仔細檢查一下桌下的洗牌機。
你喜歡自動洗牌器還是發牌員洗牌的撲克室?
【關於EV撲克( EVPoker )】EV撲克為GGPoker亞洲推出的全新撲克平臺,擁有特色遊戲功能「EV保險」機制,「EV保險」可確保玩家的資金安全與盈利,勝率達60%以上即可兌現,可讓玩家大大減少遊戲的波動。我們擁有WSOP世界撲克大賽以及國際撲克錦標賽MTT和SNG賽事,EV撲克致力提供國內最完善與公平公正的撲克平臺,立即註冊加入EV撲克與全球玩家一起同樂。
【什麼是 EV撲克保險 常規桌保險 又是什麼?】
EV撲克保險 是 EV撲克 平臺(ev-puke.com)擁有的 正 EV保險 機制 。 當你在牌局中選擇全押,若勝率達到60%以上時,就有權利自由選擇 EV撲克保險 。若選擇 EV撲克保險 便無需擔心手牌結果,系統將支付你保險金額,並同時退出底池的參與。 EV撲克保險 對於常規桌玩家來說是一大福音,使用 EV撲克保險 可大大保護常規桌玩家的盈利。
為什麼常規桌玩家需要EV撲克保險 ?
看更多EV撲克文章
前往 WPT世界撲克巡迴賽
前往 WSOP世界撲克大賽
前往 Andy Stacks 國際撲克牌手教學官網
前往 HKPPA 香港撲克牌手協會