# Математика обмана: как журналист WIRED и хакер взломали покерную машину в Лас-Вегасе

Источник: https://www.youtube.com/watch?v=JQ20ilE5DtA
Канал: WIRED
Опубликовано: 10.10.2025

---

В современном казино за честностью игры следят не только дилеры и камеры под потолком, но и сложные автоматические системы. Журналист издания WIRED Энди Гринберг вместе с экспертом по кибербезопасности Джозефом Тартаро провели уникальный эксперимент, в ходе которого им удалось взломать самую популярную тасовочную машину в мире и превратить обычную партию в покер в гарантированное шоу одного победителя.

## 🃏 Механика обмана: как устроена DeckMate 2
[[JUMP:01:07]]

Для большинства игроков DeckMate 2 — это просто коробка, встроенная в стол, которая ускоряет игру, выдавая перемешанную колоду каждые несколько минут [01:07]. Однако внутри этого устройства скрывается сложный механизм, который работает совсем не так, как рука человека.

*   **Принцип работы:** Вместо привычного перелистывания (riffle shuffle), машина использует систему полок (от 23 до 26 штук). Генератор случайных чисел определяет, на какую полку отправить каждую следующую карту [01:32].
*   **Скрытый потенциал:** Технически машина способна не просто перемешивать, но и идеально сортировать колоду — от туза до короля по мастям — в качестве стандартной функции для проверки целостности колоды [01:45].
*   **Внутреннее «зрение»:** Внутри DeckMate 2 установлена камера. Её официальное назначение — безопасность: машина проверяет, не подменил ли кто-то карту или не добавил ли лишний туз в игру [04:36].

По словам Джозефа Тартаро, именно наличие камеры делает устройство идеальным инструментом для хакера. Если получить к ней доступ, можно узнать точный порядок карт в колоде ещё до того, как дилер прикоснётся к ней [04:51].

## 💻 Анатомия взлома: USB-порт и Bluetooth-приложение
[[JUMP:05:17]]

Толчком к исследованию послужил скандал 2022 года в казино Hustler, когда новичок сделала невероятно рискованный и успешный ход против ветерана покера [05:17]. Несмотря на то что расследование казино не выявило нарушений, в отчёте упоминалось, что тасовочную машину «невозможно взломать». Для Тартаро и его коллег из IOActive это прозвучало как вызов [06:09].

Хакеры обнаружили несколько критических уязвимостей:

1.  **Обход проверки прошивки:** Машина сверяет хеш-сумму своего кода при запуске, чтобы убедиться в отсутствии изменений. Однако исследователи нашли способ подменить и сам проверочный хеш, сделав вредоносный код «легитимным» [06:35].
2.  **Физический доступ через USB:** У DeckMate 2 есть USB-порт, который часто находится прямо под столом, на уровне коленей игрока. Тартаро утверждает, что достаточно незаметно воткнуть туда мини-компьютер или даже модифицированный телефон, чтобы перехватить контроль над устройством [06:48].
3.  **Беспроводная передача данных:** Взломанная машина через Bluetooth отправляет данные о порядке карт на смартфон сообщника в режиме реального времени [08:05].

## 📐 Решение проблемы «подрезки» колоды
[[JUMP:03:06]]

Даже если хакер знает порядок карт, остаётся одна проблема: после тасовки дилер даёт игроку «подрезать» колоду, что меняет точку начала раздачи. Тартаро предложил два способа обхода этой защиты:

*   **Математически решённая колода:** Хакеры могут запрограммировать машину так, чтобы она выстроила карты в специфическом порядке. В этом случае, независимо от того, в каком месте будет подрезана колода, лучший набор карт всегда окажется у игрока на определённой позиции (например, у «баттона») [03:45].
*   **Динамический анализ через приложение:** Сообщник вводит в приложение две карты, которые он получил на руки. Основываясь на этой информации и зная исходный порядок колоды от взломанной машины, алгоритм мгновенно вычисляет точку подрезки и определяет руки всех остальных игроков за столом [08:19].

## 🕵️ Советы эксперта по безопасности казино
[[JUMP:11:33]]

Перед тем как отправиться в Лас-Вегас для проведения эксперимента, Энди Гринберг встретился с Салом Пьяченте, консультантом по безопасности казино. Пьяченте подтвердил, что автоматизация была введена именно для того, чтобы исключить мошенничество со стороны дилеров (ложные тасовки, «сдачи снизу») [13:04].

Однако, по мнению Пьяченте, новые технологии создали новые риски. Он продемонстрировал арсенал современных четеров:

*   **«Тамперы» (Thumpers):** Устройства, которые крепятся к телу и передают сигналы вибрацией [14:09].
*   **Индукционные петли:** Скрытые под одеждой провода, передающие голос сообщника прямо в микроскопический наушник, извлечь который можно только сильным магнитом [14:49].

Самое эффективное и незаметное средство связи, по мнению Сала, — это простая система сигналов фишками, которую команда и решила использовать [16:31].

## 🎲 Эксперимент в Лас-Вегасе: проверка боем
[[JUMP:17:10]]

Для теста была арендована школа дилеров, имитирующая обстановку казино. В игру пригласили двух местных игроков, Эль и Фернандо, которые не знали о сути эксперимента [17:22].

**Система сигнализации:**

*   Джозеф Тартаро (сообщник) смотрит в приложение на телефоне.
*   Если Энди нужно «сбросить» (fold) — Джозеф держит в руке 1 фишку.
*   Если нужно «ответить» (call) — 2 фишки.
*   Если нужно «поднять ставку» (raise) — 3 фишки [16:43].

Несмотря на наличие хакерского инструмента, Энди Гринберг признался, что испытывал колоссальное давление [18:42]. На знание чужих карт всё равно накладывался фактор удачи: хакер не менял карты, а лишь знал их. В течение часа Энди терял фишки из-за плохих раздач и собственных ошибок в чтении сигналов [19:09].

Перелом наступил, когда приложение показало, что у Энди есть шанс на стрит. Последовав сигналу Джозефа, Энди пошёл ва-банк и выиграл крупный банк у Фернандо, который был уверен в силе своей пары тузов [21:06].

## 🛑 Реакция производителя и риски частных игр
[[JUMP:08:58]]

Когда WIRED впервые опубликовали результаты исследования Джозефа Тартаро, компания Light & Wonder (владелец бренда Shufflemaster) назвала метод взлома «нереалистичным» для условий реального казино [08:58].

Однако спустя два года компания заявила, что выпустила обновление прошивки, исправляющее данные уязвимости в большинстве работающих машин. Тартаро относится к этому скептически: устройства не подключены к интернету, и для обновления техническому специалисту нужно физически обойти каждый стол [09:38].

Профессиональный игрок в покер Даг Полк в интервью для видео выразил серьёзную обеспокоенность по поводу частных или нелицензированных игр [10:03].

*   **Мнение Полка:** В крупных казино за оборудованием следят лицензированные специалисты. Но на вторичном рынке или в частных клубах «DeckMate 2» может быть модифицирован кем угодно.
*   **Его совет:** «Если вы приходите на частную игру и видите там автоматическую тасовочную машину — бегите оттуда как можно быстрее» [11:07].

Энди Гринберг резюмирует, что эта история — не только о покере, но и о доверии к «умным» вещам. По мере того как цифровые компоненты проникают в автомобили, медицинские приборы и бытовую технику, риск того, что кто-то получит скрытое преимущество, взломав алгоритм, становится реальностью нашей повседневной жизни [22:49].