
德州扑克超级系统学习day4,内容多且实用
2026年1月15日
德州扑克中跟注Call Limpers的玩法介绍
2026年1月15日从事安全研究工作的IOActive人员宣称,尽管并非轻而易举,不过将Deckmate 2洗牌器破解是具备可能性的。
历经对Robbi Jade Lew争议予以审查之后,她众多辩护声明当中的一个声明是,那场所运用的自动洗牌器是没办法被破解的。此种情况促使IOActive的安全研究员Joseph Tartaro展开了属于他自己的调查。

(相关资料图)
他们发觉,借助把设备接入暴露的USB端口,Deckmate 2有可能会遭损害,而且黑客能够更改设备 的洗牌代码。他们还能够破解内部摄像头,进而实时知晓牌组的顺序。还能够借由手机远程破解Deckmate 2。然而,要对洗牌技术予以改变,就得手动重启设备且不被察觉。
黑帽安全会议在拉斯维加斯举行,Tartaro的同事,IOActive的Enrique Nissim以及Ethan Shackelford,会展示结果,那是他们对Deckmate做的调查结果,调查持续数月,Deckmate是目前扑克室里使用范围最为广泛的自动洗牌机。1. 他们最终发觉,要是有人能够把一个小型装备往最先进的被称作Deckmate 2的Deckmate上的USB接口当中插入,那么这个黑客装备就能够对洗牌机的代码予以修改,进而彻底劫持机器,并且在毫无察觉的状况下篡改洗牌进程。 2. 他们发觉Deckmate 2存在着一个内部摄像头,其能够保证每张牌皆处于牌组里,他们能够借助摄像头实时知晓整个牌组的次序,并且把结果经由蓝牙从他们的小型黑客装备发送至邻近的手机之上。
总的来说,他们所拥有的洗牌机的那种黑客技术,给予了那些作弊的人“百分之百的全然掌控权”,Tartaro讲,“基本上,它能够让我们随心所欲地去做任何事情……举例来说,我们能够从摄像头里读取持续不变的数据,如此一来我们就能够知晓牌的顺序,当这副牌进入到游戏当中的时候,我们就能够确切地知道每一个人的手中牌是什么。”。
当前,IOActive的研究人员宣称,他们尚无时间去设计一项技术,以使Deckmate依照他们所挑选的次序精准地摆出牌面,尽管他们坚信这亦是可行的。不管怎样,他们觉得,仅仅知晓所有牌的顺序,而非去改变它,便能提供一种更具实用性的作弊策略,并且更难以被察觉。
从最左边起始,依次为,Ethan Shackelford,Enrique Nissim,以及最右端的 Joseph Tartaro 。
Tartaro讲,这种技术能够被用以在任意纸牌游戏内作弊,不过在德州扑克里格外有效,德州扑克是于多数扑克室(包含臭名昭著的Hustler Live Casino手牌)中盛行的扑克游戏,这是由于在德州扑克中,晓得牌的顺序便能精准预测每个人手里牌的构成,并且和他们于游戏里做出的任何决定没有关联,。Tartaro讲,哪怕庄家于发牌之前进行切牌,如同高额桌游戏里多数发牌员那般,然而作弊玩家依旧能够在三张“翻牌”,也就是德州扑克游戏起始时发出的面向公众的共享牌显现出来之际,马上算出牌面以及每个玩家手中牌的顺序。
IOActive团队对Deckmate的早期型号进行过研究,其型号为Deckmate 1德信竞技,该型号既没有外部USB端口存在,也没有内置摄像头装置。研究人员表明,要是现场工作人员,抑或维修人员有得到机会去打开洗牌机的外壳,进而访问那个存储其代码的特定芯片,那么早期型号,也就是Hustler Live Casino游戏里实际得以使用的型号,依旧能够被黑客在游戏过程当中作弄作弊得逞 的 。处于这种情形之下,纵然不存在内部摄像头,作弊者依旧能够黑进洗牌机去重新进行排序,或者,他们能够轻易地阻止Deckmate在发牌员于牌局结束后拾起每个人的牌之际去洗牌,进而使得作弊者知晓那些先前玩过的牌的所在位置。“一个熟练玩家只要有那么些许优势,便能够百分之百地洗清牌局。”Tartaro如此说道。
研究人员称,IOActive的黑客技术借助于他们在洗牌机里发觉的显著安全漏洞,他们自己从二手卖家处购得了Deckmates用于测试,有个卖家告知了他们一个用于维护或者修理的密码,他们发觉,该密码以及他们从Deckmates代码里提取出来的其他密码都在洗牌机中配置着,不存在简便的更改办法,这意味着它们极有可能适用于野外的几乎全部Deckmate 。发现其一,他们还发现,存在着控制洗牌机的最强大的“根”密码,其二,就如同Deckmate的所有密码那样,其三,他们拒绝公开披露该密码,其四,此密码相对较弱。
或许最为关键之处在于,研究人员所具备的黑客技术借助了Deckmate洗牌机设计方面的另外一个漏洞,以此来避免其代码被篡改,机器固件的设计是于启动之时对代码开展“散列”操作,“散列”是一种数学函数,它会把代码转变为唯一的字符串,接着核查该字符串是否与未被改动代码的已知散列值存在差异,然而IOActive的研究人员发觉,他们同样能够简便地更改哈希值,如此一来,更改代码后的哈希值便会与之相匹配,并且不会检测出代码有任何改动。
美国州一级的监管机构,运用哈希值功能,对机器完整性开展检查,凭借此举防止舞弊,保证扑克室不会对游戏机重新编程,以求自身获取优势。然而,IOActive的研究人员称,他们能够轻易更改Deckmate,致使其即便运行作弊代码时,同样可以通过检查。“Tartaro声称:”你大体上是在询问一个已被破解的设备是否遭到破解了。“。
当WIRED向售卖Deckmate的游戏设备公司Light & Wonder写信时,该公司于一份声明里针对IOActive的发现给出了回应:“DeckMate 2未曾在扑克室遭受损害,其他L&W自动洗牌机也从未在扑克室受到过损害。”。除此之外,IOActive所进行的测试,并未察觉到DeckMate 2洗牌机存有任何方面的缺陷,以及设计层面的缺陷;并且,IOActive展开的测试,是于实验室环境当中开展的,其所处条件,是无法在受到监管以及监控的现场环境里复制出来的。
针对这种情况,IOActive 公司之内从事研究工作的人员明确讲出,Light & Wonder 公司近乎没有任何可能确切知悉,其用于洗牌的机器在供人玩乐扑克的房间里面从来都未被用以不正当手段解开过密码 。对于该公司宣称IOActive在此中没发现任何漏洞之事,研究人员准许《WIRED》查看IOActive跟Light & Wonder工程团队间的电子邮件,于邮件里,此游戏公司对IOActive分享其发现表示感谢,还指出该公司已察觉到其中一些问题,且已打算修复这些问题,而另外一些问题是该公司所不知的,会作为其未来产品路线图的一部分予以修复。
问题在于,他们所采用的这种黑客攻击方式,到底能否在实际的那种赌场环境里去实施,关于此,IOActive的那帮研究人员承认,他们自己其实一直以来都尚且没有去试过这情况。不过,他们觉得,只要在操作的时候能够做到足够隐蔽,从理论上来说的话,那也并不是没有办法去达成的。在那次起到概念验证起到展示意义的演示当中,IOActive的研究人员动用了一台体积比成人手掌还要小上许多尺寸的Raspberry Pi微型计算机,然后,把它插入到Deckmate 2那暴露在外面的USB端口这个位置上啦这一回。然而,他们继续说道,就算像这样,可是,要是有一个意志特别坚定的作弊者,他是完全有能力把他们所谋划的这种攻击手段,植入到一个个头比USB加密狗还要小上好多好多的设备当中去的。Deckmate 一般是放置在牌桌下方的,故而作弊者能够假装掉落物品,接着迅速插入设备。或者呢,他们能够把它安置在没有人进行游戏的牌桌上的洗牌机上面,如此一来,只要那张安置了它的牌桌有人参与游戏,它便能够随时处于准备就绪的状态。在运输途中、维护过程中或者安装之前,并非在现场的时候,破坏洗牌机或许是最为容易的 。
研究人员表示,存在一些情形,在这些情形下,黑客乃至能够不把设备连接至洗牌机之上,而是去运用其蜂窝连接,一些从Light & Wonder公司按次进行租赁的Deckmates具备一个蜂窝调制解调器,该调制解调器能够与制造商开展通信,从而让公司对其使用状况予以监控,在这般的情形之下,作弊之人有可能会于附近安装一个伪造的蜂窝基站,借此诱骗洗牌机连接至该设备而非真正的蜂窝塔,随后借助最初的远程接入点,在不触碰洗牌机情形下施行同样的手段。
运行他们修改过的代码,需让任何Deckmate使IOActive的黑客技术重启设备,以使洗牌机离线约一分钟,可要让任何Deckmate对已修改代码的运行得以实现,IOActive的黑客技术还不得不致力于设备重启这一举动,以使得为洗牌机离线创造恰合条件的时机,使之保持约一分钟离线状态。不过研究人员言论提到,这种重启能够于牌局中间开展进行此举,原因在于涉及庄家使用洗牌机具有间歇性这一状况,并且洗牌机时常存在会闲置短短几分钟的情况。而洗牌机被重启的唯一能被察觉的线索,便是其顶部的起着状态指示作用的绿色LED灯出现短暂熄灭那种情形呈现 。然而,IOActive 的那些搞研究工作的人员觉得,假设他们耗时特别久去对洗碟机的代码做逆向工程,进而找出状态指示灯的功能,即便如此这般,仍然存在能够避免重启的可能性。
IOActive的研究人员觉得,Deckmate的漏洞表明了一个更严重的情况,那就是美国各个州负责监管扑克室设备的委员会,对于扑克室设备所设定的要求标准已然过时。比如说,Deckmate满足内华达州博彩控制委员会的要求,也就是在重新启动的时候针对设备代码开展借助哈希值的检查。但Tartaro说道,实际上,该标准本应去要求执行更为严格的举措,举个例子,像“代码设计”这种,于其中代码必须借助唯有制造商才具备的密钥去进行加密“签名”,如此一来洗牌机便更不容易被黑客攻击了。“Tartaro讲道:”我们留意到一些游戏标准的专业用语以及方法稍微有点陈旧过时。“它们好像并不契合现代安全标准”。
内华达州博彩控制委员会对于 WIRED 的置评请求未作回应,国际博彩标准协会(IGSA)副总裁马克 – 佩斯(Mark Pace)称,IGSA 会密切留意 IOActive 的调查结果,且有可能召集一个技术委员会开展研究,佩斯讲,短期的解决办法或许仅仅是消除入口点,也可能存在更复杂的软件解决方案。
佩斯还指出,IOActive的工作得出的结果是,一些州级监管机构在对于洗牌机安全性究竟有多严重此事上,有可能做出了错误的判断,哪怕他们在传统游戏设备方面开展的时候,执行着更为严格的标准,像是代码签名。“佩斯如此表示道:所谓洗牌机,可能被视作是关键结构部件,然而它们也许不会被认定为与其他各类电子桌上游戏有着同样的重要程度。”佩斯说道:“所以说,一些监管机构可能会这般声称,你一定要在游戏设备当中安装经过签名处理的软件,可是你却不一定非要在洗牌机里面安装经过签名的软件。”。
Tartaro表明,就算州一级的游戏监管机构将标准予以更新,又或者Light & Wonder公司把Deckmate的修复程序予以发布,不管是借助外壳去封堵容易遭受攻击的USB端口,还是打上软件补丁,毋庸置疑,依旧会有一些小型扑克室或者私人密室游戏持续使用容易遭受攻击的版本。下一回,要是有玩家由于对对手的手牌了解过度而爆出作弊丑闻,他期望调查人员也能够认真检查一下桌下的洗牌机。
你喜欢自动洗牌器还是发牌员洗牌的扑克室?
关键词:


