安全研究人员揭示了赌场常用的 Deckmate 2 自动洗牌机存在严重安全漏洞,可通过黑客手段获取牌序。美国司法部随后指控一个与有组织犯罪和 NBA 球员有关的团伙,利用类似技术在私人扑克游戏中诈骗了数百万美元,证实了这一技术威胁的真实危害。
揭秘 Deckmate 2 洗牌机的漏洞
Deckmate 2 是一款在全球赌场和高端私人牌局中广泛使用的自动洗牌机,旨在通过计算机生成的随机性快速完成洗牌。然而,它内部安装了一个摄像头,本用于确认牌组完整性,却成了作弊的后门。
安全研究人员演示了如何利用这个漏洞:
- 植入设备: 将一个小型黑客设备插入机器背面的 USB 端口。
- 修改代码: 该设备会修改洗牌机的代码,从而获得其内部摄像头的访问权限。
- 传输数据: 摄像头会记录整个牌组的顺序,并通过 蓝牙 将数据发送到附近的手机应用程序上。
通过这种方式,作弊者可以提前预知牌局中每个玩家的手牌。
安全研究员约瑟夫·塔塔罗(Joseph Tartaro)将这种技术描述为 “百分之百的完全控制作弊”。他表示:“当那副牌发出去后,我们就能确切知道每个人的手牌。”
从技术演示到真实犯罪
这一黑客技术并非只停留在理论层面。美国司法部对 31 人提出指控,揭露了一个庞大的赌博作弊团伙。
- 涉案人员: 包括多个有组织犯罪家族的成员,以及波特兰开拓者队教练 昌西·比卢普斯 (Chauncey Billups) 和前球员 达蒙·琼斯 (Damon Jones) 等 NBA 知名人士。
- 作案手法: 他们在纽约、汉普顿和迈阿密等地组织高额私人牌局,利用 NBA 球星吸引受害者,然后通过被篡改的洗牌机等高科技手段骗取钱财。
- 涉案金额: 多年来,该团伙通过作弊手段骗取了超过 700 万美元。
与研究人员通过 USB 端口现场破解不同,该犯罪团伙通常使用 预先改装好 的 Deckmate 2 洗牌机,作案更为隐蔽和便捷。
制造商的回应与持续存在的风险
Deckmate 2 的销售商 Light & Wonder 公司在漏洞被曝光后采取了多项安全措施:
- 更新了固件,以修补已知的安全漏洞。
- 在所有洗牌机上 禁用了 USB 端口。
然而,这些措施并不能完全消除风险。专家指出,在获得许可的赌场中,设备可能会得到更新,但在非法的私人牌局中,情况完全不同。
扑克玩家道格·波尔克(Doug Polk)警告说:“如果你参加一个私人牌局,那里有一台洗牌机,我会说你应该 赶紧跑路。你基本上只能任由设置机器的人摆布。”
不止一种高科技骗术
根据起诉书,被篡改的洗牌机只是该团伙使用的多种作弊手段之一。其他方法还包括:
- 隐形标记扑克牌: 使用肉眼不可见的墨水(如红外线墨水)在牌的背面或边缘做标记。
- 特制读取设备: 使用隐藏在筹码盘或手机壳中的读取器来识别标记。
- 特制眼镜: 佩戴特制的眼镜或隐形眼镜才能看到牌上的隐形标记。
作弊顾问萨尔·皮亚琴特(Sal Piacente)指出,这类设备的使用比人们想象的要普遍得多。他总结道:“当你去参加一个私人牌局时,那里没有监管,没有委员会,也没有规则。任何事情都有可能发生。”