В современном казино за честностью игры следят не только дилеры и камеры под потолком, но и сложные автоматические системы. Журналист издания WIRED Энди Гринберг вместе с экспертом по кибербезопасности Джозефом Тартаро провели уникальный эксперимент, в ходе которого им удалось взломать самую популярную тасовочную машину в мире и превратить обычную партию в покер в гарантированное шоу одного победителя.
🃏 Механика обмана: как устроена DeckMate 2 1:07
Для большинства игроков DeckMate 2 — это просто коробка, встроенная в стол, которая ускоряет игру, выдавая перемешанную колоду каждые несколько минут . Однако внутри этого устройства скрывается сложный механизм, который работает совсем не так, как рука человека.
- Принцип работы: Вместо привычного перелистывания (riffle shuffle), машина использует систему полок (от 23 до 26 штук). Генератор случайных чисел определяет, на какую полку отправить каждую следующую карту .
- Скрытый потенциал: Технически машина способна не просто перемешивать, но и идеально сортировать колоду — от туза до короля по мастям — в качестве стандартной функции для проверки целостности колоды .
- Внутреннее «зрение»: Внутри DeckMate 2 установлена камера. Её официальное назначение — безопасность: машина проверяет, не подменил ли кто-то карту или не добавил ли лишний туз в игру .
По словам Джозефа Тартаро, именно наличие камеры делает устройство идеальным инструментом для хакера. Если получить к ней доступ, можно узнать точный порядок карт в колоде ещё до того, как дилер прикоснётся к ней .
💻 Анатомия взлома: USB-порт и Bluetooth-приложение 5:17
Толчком к исследованию послужил скандал 2022 года в казино Hustler, когда новичок сделала невероятно рискованный и успешный ход против ветерана покера . Несмотря на то что расследование казино не выявило нарушений, в отчёте упоминалось, что тасовочную машину «невозможно взломать». Для Тартаро и его коллег из IOActive это прозвучало как вызов .
Хакеры обнаружили несколько критических уязвимостей:
- Обход проверки прошивки: Машина сверяет хеш-сумму своего кода при запуске, чтобы убедиться в отсутствии изменений. Однако исследователи нашли способ подменить и сам проверочный хеш, сделав вредоносный код «легитимным» .
- Физический доступ через USB: У DeckMate 2 есть USB-порт, который часто находится прямо под столом, на уровне коленей игрока. Тартаро утверждает, что достаточно незаметно воткнуть туда мини-компьютер или даже модифицированный телефон, чтобы перехватить контроль над устройством .
- Беспроводная передача данных: Взломанная машина через Bluetooth отправляет данные о порядке карт на смартфон сообщника в режиме реального времени .
📐 Решение проблемы «подрезки» колоды 3:06
Даже если хакер знает порядок карт, остаётся одна проблема: после тасовки дилер даёт игроку «подрезать» колоду, что меняет точку начала раздачи. Тартаро предложил два способа обхода этой защиты:
- Математически решённая колода: Хакеры могут запрограммировать машину так, чтобы она выстроила карты в специфическом порядке. В этом случае, независимо от того, в каком месте будет подрезана колода, лучший набор карт всегда окажется у игрока на определённой позиции (например, у «баттона») .
- Динамический анализ через приложение: Сообщник вводит в приложение две карты, которые он получил на руки. Основываясь на этой информации и зная исходный порядок колоды от взломанной машины, алгоритм мгновенно вычисляет точку подрезки и определяет руки всех остальных игроков за столом .
🕵️ Советы эксперта по безопасности казино 11:33
Перед тем как отправиться в Лас-Вегас для проведения эксперимента, Энди Гринберг встретился с Салом Пьяченте, консультантом по безопасности казино. Пьяченте подтвердил, что автоматизация была введена именно для того, чтобы исключить мошенничество со стороны дилеров (ложные тасовки, «сдачи снизу») .
Однако, по мнению Пьяченте, новые технологии создали новые риски. Он продемонстрировал арсенал современных четеров:
- «Тамперы» (Thumpers): Устройства, которые крепятся к телу и передают сигналы вибрацией .
- Индукционные петли: Скрытые под одеждой провода, передающие голос сообщника прямо в микроскопический наушник, извлечь который можно только сильным магнитом .
Самое эффективное и незаметное средство связи, по мнению Сала, — это простая система сигналов фишками, которую команда и решила использовать .
🎲 Эксперимент в Лас-Вегасе: проверка боем 17:10
Для теста была арендована школа дилеров, имитирующая обстановку казино. В игру пригласили двух местных игроков, Эль и Фернандо, которые не знали о сути эксперимента .
Система сигнализации:
- Джозеф Тартаро (сообщник) смотрит в приложение на телефоне.
- Если Энди нужно «сбросить» (fold) — Джозеф держит в руке 1 фишку.
- Если нужно «ответить» (call) — 2 фишки.
- Если нужно «поднять ставку» (raise) — 3 фишки .
Несмотря на наличие хакерского инструмента, Энди Гринберг признался, что испытывал колоссальное давление . На знание чужих карт всё равно накладывался фактор удачи: хакер не менял карты, а лишь знал их. В течение часа Энди терял фишки из-за плохих раздач и собственных ошибок в чтении сигналов .
Перелом наступил, когда приложение показало, что у Энди есть шанс на стрит. Последовав сигналу Джозефа, Энди пошёл ва-банк и выиграл крупный банк у Фернандо, который был уверен в силе своей пары тузов .
🛑 Реакция производителя и риски частных игр 8:58
Когда WIRED впервые опубликовали результаты исследования Джозефа Тартаро, компания Light & Wonder (владелец бренда Shufflemaster) назвала метод взлома «нереалистичным» для условий реального казино .
Однако спустя два года компания заявила, что выпустила обновление прошивки, исправляющее данные уязвимости в большинстве работающих машин. Тартаро относится к этому скептически: устройства не подключены к интернету, и для обновления техническому специалисту нужно физически обойти каждый стол .
Профессиональный игрок в покер Даг Полк в интервью для видео выразил серьёзную обеспокоенность по поводу частных или нелицензированных игр .
- Мнение Полка: В крупных казино за оборудованием следят лицензированные специалисты. Но на вторичном рынке или в частных клубах «DeckMate 2» может быть модифицирован кем угодно.
- Его совет: «Если вы приходите на частную игру и видите там автоматическую тасовочную машину — бегите оттуда как можно быстрее» .
Энди Гринберг резюмирует, что эта история — не только о покере, но и о доверии к «умным» вещам. По мере того как цифровые компоненты проникают в автомобили, медицинские приборы и бытовую технику, риск того, что кто-то получит скрытое преимущество, взломав алгоритм, становится реальностью нашей повседневной жизни .
