哈希游戏- 哈希游戏平台- 哈希游戏官方网站

　　在拉斯维加斯举行的黑帽安全会议上，Tartaro和IOActive的两位同事Enrique Nissim和Ethan Shackelford将展示他们对Deckmate（目前扑克室中使用最广泛的自动洗牌机）进行的长达数月调查的结果。他们最终发现，如果有人能将一个小型设备插入最先进的Deckmate（被称为 Deckmate 2）上的 USB 端口，那么这个黑客设备就能修改洗牌机的代码，从而完全劫持机器，并在无形中篡改洗牌过程。他们发现Deckmate 2 还有一个内部摄像头，可以确保每张牌都在牌组中，他们可以通过摄像头实时了解整个牌组的顺序，并将结果通过蓝牙从他们的小型黑客设备发送到附近的手机上。

　　Tartaro说，这种技术可以用来在任何纸牌游戏中作弊，但在德州扑克中尤其有效，德州扑克是在大多数扑克室（包括臭名昭著的Hustler Live Casino手牌）中流行的扑克游戏。这是因为在德州扑克中，知道牌的顺序就能准确预测每个人手中牌的组成，而与他们在游戏中做出的任何决定无关。Tartaro说，即使庄家在发牌之前切牌，就像高额桌游戏中的大多数发牌员那样，作弊玩家仍然能够在三张 翻牌（即在德州扑克游戏开始时发出的面向公众的共享牌）暴露出来时，立即算出牌面和每个玩家手中牌的顺序。

　　IOActive团队还研究了Deckmate的早期型号，即Deckmate 1，它没有外部 USB 端口，也没有内置摄像头。研究人员说，如果现场工作人员或维修人员有机会打开洗牌机的外壳，访问存储其代码的特定芯片，那么早期型号（即 Hustler Live Casino 游戏中实际使用的型号）仍然可以被黑客在游戏中作弊。在这种情况下，尽管没有内部摄像头，作弊者仍然可以黑进洗牌机重新排序--或者他们可以简单地阻止 Deckmate 在发牌员在牌局结束后拾起每个人的牌时洗牌，从而让作弊者知道那些之前玩过的牌的位置。Tartaro说：一个熟练的玩家只要有那么一点点优势，就能百分之百地洗清牌局。

　　研究人员说，IOActive 的黑客技术利用了他们在洗牌机中发现的明显安全漏洞：他们从二手卖家那里购买了自己的Deckmates 进行测试，其中一个卖家告诉了他们一个用于维护或修理的密码。他们发现，这个密码和他们从 Deckmates代码中提取的其他密码都配置在洗牌机中，没有简单的更改方法，这表明它们很可能适用于野外的几乎所有Deckmate。他们还发现，控制洗牌机的最强大的 根 密码--就像 Deckmate 的所有密码一样，他们拒绝公开披露--相对较弱。

　　当WIRED写信给销售Deckmate的游戏设备公司 Light & Wonder 时，该公司在一份声明中对IOActive的发现做出了回应：无论是 DeckMate 2 还是其他 L&W 自动洗牌机，都从未在扑克室受到过损害。此外，IOActive 的测试并未发现 DeckMate 2 洗牌机存在任何缺陷或设计缺陷；而且 IOActive 的测试是在实验室环境中进行的，其条件无法在受监管和监控的现场环境中复制。

　　对此，IOActive 公司的研究人员指出，Light & Wonder 公司几乎不可能确切知道其洗牌机在扑克室中从未被破解过。针对该公司声称 IOActive 在 Deckmate 2 中没有发现任何漏洞的说法，研究人员允许《WIRED》查阅 IOActive 与 Light & Wonder 工程团队之间的电子邮件，在邮件中，该游戏公司感谢 IOActive 分享其发现，并指出该公司已经意识到其中一些问题，并已计划修复这些问题，而另一些问题则是该公司不知道的，将作为其未来产品路线图的一部分加以修复。

　　至于他们的黑客攻击方法能否在实际赌场中实施，IOActive 的研究人员承认他们还没有尝试过。但他们认为，只要操作隐蔽，还是可以做到的。在概念验证演示中，IOActive 研究人员使用了一台比成人手掌还小的 Raspberry Pi 微型计算机，将其插入 Deckmate 2 暴露在外的 USB 端口。但他们说，一个意志坚定的作弊者可以把他们的攻击植入一个比 USB 加密狗小得多的设备中。由于 Deckmate 通常放在牌桌下面，作弊者可以假装掉了东西，然后迅速插入设备。或者，他们可以把它安放在没有人玩的牌桌上的洗牌机上，这样，只要那张牌桌有人玩，它就能随时准备好。在运输途中、维护过程中或安装之前，而不是在现场，破坏洗牌机可能是最容易的。

　　要让任何 Deckmate 运行他们修改过的代码，IOActive 的黑客技术必须重启设备，让洗牌机离线约一分钟。但研究人员说，这种重启可以在牌局中间进行，因为庄家只是间歇性地使用洗牌机，而且洗牌机经常会闲置几分钟。洗牌机被重启的唯一线索是其顶部的绿色 LED 状态灯短暂熄灭。但 IOActive 的研究人员认为，如果他们花足够长的时间逆向工程洗碟机的代码，找到状态指示灯的功能，即使是这样，也有可能避免重启。

　　IOActive 的研究人员认为，Deckmate的漏洞指向了一个更大的问题，即美国各州监管扑克室设备的委员会对扑克室设备的要求标准已经过时。例如，Deckmate 符合内华达州博彩控制委员会的要求，即在重新启动时对设备代码进行基于哈希值的检查。但Tartaro说，事实上，该标准本应要求采取更严格的措施，比如 代码设计--代码必须用只有制造商才拥有的密钥进行加密 签名，这样洗牌机就更难被黑客攻击了。Tartaro说：我们注意到一些游戏标准的术语和方法有点过时。它们似乎并不符合现代安全标准。