IOActive 的安全研究人員表示，雖然不容易，但破解Deckmate 2洗牌器是可能的。

在對Robbi Jade Lew爭議進行審查后，她的辯護聲明之一是所使用的自動洗牌器是無法破解的。這促使IOActive 的安全研究員Joseph Tartaro進行了自己的調(diào)查。

他們發(fā)現(xiàn)，通過將設(shè)備插入暴露的USB端口，Deckmate 2可能會受到損害，并且黑客可以更改設(shè)備的洗牌代碼。他們還可以破解內(nèi)部攝像頭，從而實時了解牌組的順序。還可以使用手機遠程破解Deckmate 2。然而，要改變洗牌技術(shù)，必須手動重新啟動設(shè)備而不引起注意。

在拉斯維加斯舉行的黑帽安全會議上，Tartaro和IOActive的兩位同事Enrique Nissim和Ethan Shackelford將展示他們對Deckmate（目前撲克室中使用最廣泛的自動洗牌機）進行的長達數(shù)月調(diào)查的結(jié)果。他們最終發(fā)現(xiàn)，如果有人能將一個小型設(shè)備插入最先進的Deckmate（被稱為 Deckmate 2）上的 USB 端口，那么這個黑客設(shè)備就能修改洗牌機的代碼，從而完全劫持機器，并在無形中篡改洗牌過程。他們發(fā)現(xiàn)Deckmate 2 還有一個內(nèi)部攝像頭，可以確保每張牌都在牌組中，他們可以通過攝像頭實時了解整個牌組的順序，并將結(jié)果通過藍牙從他們的小型黑客設(shè)備發(fā)送到附近的手機上。

總之，他們的洗牌機黑客技術(shù)給了作弊者 "百分之百的完全控制權(quán)"，Tartaro說"基本上，它可以讓我們?yōu)樗麨?.....例如，我們可以從攝像頭讀取恒定數(shù)據(jù)，這樣我們就可以知道牌序，當(dāng)這副牌進入游戲時，我們就能準(zhǔn)確知道每個人的手牌。"

目前，IOActive 的研究人員表示，他們還沒有時間設(shè)計出一種技術(shù)，讓Deckmate按照他們選擇的順序準(zhǔn)確地擺放牌面--盡管他們確信這也是可能的。無論如何，他們認(rèn)為，僅僅知道全部牌的順序，而不是改變它，就能提供一種更實用的作弊策略，而且更難被發(fā)現(xiàn)。

（從左到右）：Ethan Shackelford, Enrique Nissim, and Joseph Tartaro。

Tartaro說，這種技術(shù)可以用來在任何紙牌游戲中作弊，但在德州撲克中尤其有效，德州撲克是在大多數(shù)撲克室（包括臭名昭著的Hustler Live Casino手牌）中流行的撲克游戲。這是因為在德州撲克中，知道牌的順序就能準(zhǔn)確預(yù)測每個人手中牌的組成，而與他們在游戲中做出的任何決定無關(guān)。Tartaro說，即使莊家在發(fā)牌之前切牌，就像高額桌游戲中的大多數(shù)發(fā)牌員那樣，作弊玩家仍然能夠在三張 "翻牌"（即在德州撲克游戲開始時發(fā)出的面向公眾的共享牌）暴露出來時，立即算出牌面和每個玩家手中牌的順序。

IOActive團隊還研究了Deckmate的早期型號，即Deckmate 1，它沒有外部 USB 端口，也沒有內(nèi)置攝像頭。研究人員說，如果現(xiàn)場工作人員或維修人員有機會打開洗牌機的外殼，訪問存儲其代碼的特定芯片，那么早期型號（即 Hustler Live Casino 游戲中實際使用的型號）仍然可以被黑客在游戲中作弊。在這種情況下，盡管沒有內(nèi)部攝像頭，作弊者仍然可以黑進洗牌機重新排序--或者他們可以簡單地阻止 Deckmate 在發(fā)牌員在牌局結(jié)束后拾起每個人的牌時洗牌，從而讓作弊者知道那些之前玩過的牌的位置。"Tartaro說："一個熟練的玩家只要有那么一點點優(yōu)勢，就能百分之百地洗清牌局。

研究人員說，IOActive 的黑客技術(shù)利用了他們在洗牌機中發(fā)現(xiàn)的明顯安全漏洞：他們從二手賣家那里購買了自己的Deckmates 進行測試，其中一個賣家告訴了他們一個用于維護或修理的密碼。他們發(fā)現(xiàn)，這個密碼和他們從 Deckmates代碼中提取的其他密碼都配置在洗牌機中，沒有簡單的更改方法，這表明它們很可能適用于野外的幾乎所有Deckmate。他們還發(fā)現(xiàn)，控制洗牌機的最強大的 "根 "密碼--就像 Deckmate 的所有密碼一樣，他們拒絕公開披露--相對較弱。

也許最關(guān)鍵的是，研究人員的黑客技術(shù)利用了Deckmate 洗牌機設(shè)計上的另一個漏洞，以防止其代碼被篡改：機器固件的設(shè)計是在啟動時對代碼進行 "散列"，這是一種數(shù)學(xué)函數(shù)，它將代碼轉(zhuǎn)換成唯一的字符串，然后檢查該字符串是否與未改動代碼的已知散列值不同。但 IOActive 的研究人員發(fā)現(xiàn)，他們也可以簡單地更改哈希值，這樣，更改代碼的哈希值就會與之匹配，而不會檢測到代碼的任何更改。

美國州一級的監(jiān)管機構(gòu)也使用哈希值功能對機器的完整性進行檢查，以此來防止作弊，并確保撲克室不會對游戲機重新編程，從而為自己贏得優(yōu)勢。但IOActive的研究人員說，他們可以很容易地改變Deckmate，使其在運行作弊代碼時也能通過檢查。"Tartaro說："你基本上是在問一個被破解的設(shè)備是否被破解了。

當(dāng)WIRED寫信給銷售Deckmate的游戲設(shè)備公司 Light & Wonder 時，該公司在一份聲明中對IOActive的發(fā)現(xiàn)做出了回應(yīng)："無論是 DeckMate 2 還是其他 L&W 自動洗牌機，都從未在撲克室受到過損害。此外，IOActive 的測試并未發(fā)現(xiàn) DeckMate 2 洗牌機存在任何缺陷或設(shè)計缺陷；而且 IOActive 的測試是在實驗室環(huán)境中進行的，其條件無法在受監(jiān)管和監(jiān)控的現(xiàn)場環(huán)境中復(fù)制。"

對此，IOActive 公司的研究人員指出，Light & Wonder 公司幾乎不可能確切知道其洗牌機在撲克室中從未被破解過。針對該公司聲稱 IOActive 在 Deckmate 2 中沒有發(fā)現(xiàn)任何漏洞的說法，研究人員允許《WIRED》查閱 IOActive 與 Light & Wonder 工程團隊之間的電子郵件，在郵件中，該游戲公司感謝 IOActive 分享其發(fā)現(xiàn)，并指出該公司已經(jīng)意識到其中一些問題，并已計劃修復(fù)這些問題，而另一些問題則是該公司不知道的，將作為其未來產(chǎn)品路線圖的一部分加以修復(fù)。

至于他們的黑客攻擊方法能否在實際賭場中實施，IOActive 的研究人員承認(rèn)他們還沒有嘗試過。但他們認(rèn)為，只要操作隱蔽，還是可以做到的。在概念驗證演示中，IOActive 研究人員使用了一臺比成人手掌還小的 Raspberry Pi 微型計算機，將其插入 Deckmate 2 暴露在外的 USB 端口。但他們說，一個意志堅定的作弊者可以把他們的攻擊植入一個比 USB 加密狗小得多的設(shè)備中。由于 Deckmate 通常放在牌桌下面，作弊者可以假裝掉了東西，然后迅速插入設(shè)備?；蛘?，他們可以把它安放在沒有人玩的牌桌上的洗牌機上，這樣，只要那張牌桌有人玩，它就能隨時準(zhǔn)備好。在運輸途中、維護過程中或安裝之前，而不是在現(xiàn)場，破壞洗牌機可能是最容易的。

研究人員說，在某些情況下，黑客甚至可以不將設(shè)備連接到洗牌機上，而是使用其蜂窩連接。一些從 Light & Wonder 公司按次租賃的 Deckmates 有一個蜂窩調(diào)制解調(diào)器，可以與制造商通信，讓公司監(jiān)控其使用情況。在這種情況下，作弊者可能會在附近安裝一個偽造的蜂窩基站，誘騙洗牌機連接到該設(shè)備而不是真正的蜂窩塔，然后利用最初的遠程接入點，在不接觸洗牌機的情況下實施同樣的伎倆。

要讓任何 Deckmate 運行他們修改過的代碼，IOActive 的黑客技術(shù)必須重啟設(shè)備，讓洗牌機離線約一分鐘。但研究人員說，這種重啟可以在牌局中間進行，因為莊家只是間歇性地使用洗牌機，而且洗牌機經(jīng)常會閑置幾分鐘。洗牌機被重啟的唯一線索是其頂部的綠色 LED 狀態(tài)燈短暫熄滅。但 IOActive 的研究人員認(rèn)為，如果他們花足夠長的時間逆向工程洗碟機的代碼，找到狀態(tài)指示燈的功能，即使是這樣，也有可能避免重啟。

IOActive 的研究人員認(rèn)為，Deckmate的漏洞指向了一個更大的問題，即美國各州監(jiān)管撲克室設(shè)備的委員會對撲克室設(shè)備的要求標(biāo)準(zhǔn)已經(jīng)過時。例如，Deckmate 符合內(nèi)華達州博彩控制委員會的要求，即在重新啟動時對設(shè)備代碼進行基于哈希值的檢查。但Tartaro說，事實上，該標(biāo)準(zhǔn)本應(yīng)要求采取更嚴(yán)格的措施，比如 "代碼設(shè)計"--代碼必須用只有制造商才擁有的密鑰進行加密 "簽名"，這樣洗牌機就更難被黑客攻擊了。"Tartaro說："我們注意到一些游戲標(biāo)準(zhǔn)的術(shù)語和方法有點過時。"它們似乎并不符合現(xiàn)代安全標(biāo)準(zhǔn)"。

內(nèi)華達州博彩控制委員會沒有回應(yīng) WIRED 的置評請求。但國際博彩標(biāo)準(zhǔn)協(xié)會（IGSA）的副總裁馬克-佩斯（Mark Pace）表示，IGSA 將密切關(guān)注 IOActive 的調(diào)查結(jié)果，并可能召集一個技術(shù)委員會進行研究。"佩斯說："短期的解決辦法可能只是消除入口點，""也可能有更復(fù)雜的軟件解決方案。

佩斯還指出，IOActive 的工作表明，一些州級監(jiān)管機構(gòu)可能誤判了洗牌機安全性的嚴(yán)重性，即使他們在傳統(tǒng)游戲設(shè)備上執(zhí)行更嚴(yán)格的標(biāo)準(zhǔn)，如代碼簽名。"佩斯說："洗牌機可能被認(rèn)為是關(guān)鍵部件，但它們可能不被認(rèn)為其他電子桌上游戲同等重要。"佩斯說："因此，一些監(jiān)管機構(gòu)可能會說，你必須在游戲設(shè)備中安裝經(jīng)過簽名的軟件，但你不一定要在洗牌機中安裝經(jīng)過簽名的軟件。

Tartaro指出，即使州一級的游戲監(jiān)管機構(gòu)更新了標(biāo)準(zhǔn)，或者 Light & Wonder 公司發(fā)布了 Deckmate 的修復(fù)程序--不管是用外殼封堵易受攻擊的 USB 端口，還是打上軟件補丁--毫無疑問，仍會有一些小型撲克室或私人密室游戲繼續(xù)使用易受攻擊的版本。下一次，如果有玩家因為太了解對手的手牌而爆出作弊丑聞，他希望調(diào)查人員也能仔細檢查一下桌下的洗牌機。

你喜歡自動洗牌器還是發(fā)牌員洗牌的撲克室？