NetNews論壇

標題: 最不寻常的扑克举动打开了入侵整个行业的大门 [打印本頁]

作者: pauljoy345 時間: 2024-1-8 17:19
標題: 最不寻常的扑克举动打开了入侵整个行业的大门
丑闻发生后，安全研究人员访问了洗牌机 Deckmate 2 的内部摄像头，以找出扑克桌上牌的确切顺序和每个玩家的手牌。将 Raspberry Pi 主板连接到洗牌机的人使用插入洗牌机 USB 端口（通常暴露在扑克桌下）的微型黑客设备，IOActive 研究人员表明，他们可以在像德州扑克这样的游戏中进行全知作弊。 em.摄影：ROGER KISBY 去年九月，一桩丑闻震惊了高风险扑克界。在拉斯维加斯的 Hustler Live Casino（该赌场在 YouTube 上转播其游戏）的一手牌中，一名相对较新的玩家（只有 1 梅花和 4 红心）发现了一名资深玩家的虚张声势。成千上万愤怒的扑克玩家争辩说，没有人会认为这么差的一手牌足以用来诈唬，除非持有它的人知道对手的牌更糟糕，也就是说，他已经诈唬了陷阱。三个月后，Hustler Live Casino 发布了对该事件的调查报告，发现“没有可靠的证据”存在谋杀行为。他还指出，如果存在作弊行为，很可能是玩家和制作室的工作人员之间进行了某种秘密通信，工作人员可以实时看到其他玩家的手。但当安全公司 IOActive 的研究员兼顾问约瑟夫·塔塔罗 (Joseph Tartaro) 阅读该报告时，他特别关注了一个说法：一份声明排除了牌桌上使用的自动洗牌机（一种称为 Deckmate 的设备）的任何可能性。，可能已被黑客入侵。报告称：“Deckmate 洗牌机是安全的，不会受到损害。”对于塔塔罗来说，无论 Hustler Live 手中发生了什么，洗牌机绝对安全的断言都是不可抗拒的邀请，要求证明事实并非如此。 “那时，这是一个挑战，”塔塔罗说。 “让我们看一下其中的一个，看看作弊有多现实，”他想。 IOActive 洗牌黑客 Ethan Shackelford Enrique Nissim 和 Joseph Tartaro。

IOActive 洗牌黑客（从左到右）Ethan Shackelford、Enrique Nissim 和 Joseph Tartaro。摄影：ROGER KISBY 你能通过作弊来对牌组进行排序吗？昨天，在拉斯维加斯举行的黑帽安全会议上，Tartaro 和两 电报号码数据 位 IOActive 同事 Enrique Nissim 和 Ethan Shackelford 展示了他们对 Deckmate（当今赌场中使用最广泛的自动洗牌机）进行长达数月的调查结果。。最后，他们发现，如果有人可以将一个小型设备插入较新版本的 Deckmate（称为 Deckmate 2，他们说通常放置在玩家膝盖旁边的桌子下，暴露的 USB 端口） USB 端口），该黑客设备可以更改洗牌器的代码以完全劫持机器并无形地改变其洗牌。他们发现 Deckmate 2 还具有一个内部摄像头，旨在确保所有卡片都出现在这副牌中，并且他们可以访问该摄像头以实时找出这副牌的完整顺序，并将结果从他们的设备发送出去。小型设备通过蓝牙侵入附近的手机，这些手机可能在同伴手中，然后同伴可以向作弊玩家发送编码信号。简而言之，其洗牌器黑客技术使作弊者能够“完全控制”，Tartaro 说道，他在下面的视频中展示了 IOActive 的发现。 “它使我们或多或少能够做我们想做的事情......例如，我们可以从摄像头读取恒定数据以了解牌组的顺序，当该牌组开始发挥作用时，我们确切地知道每手牌是什么人将会有“谁”。 Deckmate 2 洗牌器被黑。目前，IOActive 研究人员表示，他们还没有时间设计一种技术，让 Deckmate 按照他们选择的确切顺序放置牌组，尽管他们确信这也是可能的。无论如何，他们认为，仅仅知道纸牌的完整顺序而不是改变它，提供了一种更实用、更难检测作弊策略。塔塔罗表示，该技术可用于在任何数量的纸牌游戏中作弊，但在德州扑克中尤其强大，德州扑克是大多数赌场都玩的流行扑克版本，包括臭名昭著的 Hustler.LiveCasino。

这是因为在德州扑克中，知道牌组的顺序可以让某人预测每个人手牌的确切组成，无论他们在游戏中做出任何决定。即使庄家像大多数赌场玩家那样在发牌前切牌，塔塔罗声称，作弊者也能立即算出牌堆顶部和每个人手中的牌的顺序。玩家只要三张牌显示的是“翻牌”，即在德州扑克牌局开始时向公众发出的共享牌。 IOActive 团队还分析了 Deckmate 的早期型号，即 Deckmate 1，它没有外部 USB 端口或内置摄像头。研究人员表示，如果赌场员工或维护人员有机会打开机器的外壳并访问特定芯片，则实际上在 Hustler Live Casino 游戏中使用的旧型号可能会被黑客入侵，从而在游戏中作弊。存储您的代码。在这种情况下，尽管缺乏内部摄像头，作弊者仍可以破解洗牌器以重新排序纸牌，或者只是在庄家在一手牌后收集完所有玩家的牌时阻止 Deckmate 洗牌，这将给有关先前打出的牌的位置的作弊者信息。 “一个熟练的玩家只要有一点点优势就能解决所有问题，”塔塔罗指出。观看次数最多墨西哥在玛雅火车的路径上发现了近几十年来“最伟大的考古宝藏” 墨西哥在玛雅火车的路径上发现了近几十年来“最伟大的考古宝藏” 作者：安娜·拉各斯毛臂鱼：一条“有手的鱼”被认为已经灭绝的毛臂鱼：一种被认为已经灭绝的“长手鱼”在塔斯马尼亚重新出现智能家居的“Matter”标准是什么智能家居的“Matter”标准是什么作者：SIMON HILL OpenAI 将最终开设其 GPT Store，个性化聊天机器人商店：这是您需要了解的 OpenAI 最终将开放其 GPT 商店，这是一家个性化聊天机器人商店：这是您需要了解的 BY DIEGO BARBERA 一个人拿着手机的特写IOActive 研究人员创建了一款概念验证应用程序，可与连接到 Deckmate 2 的黑客设备进行通信，显示作弊者（或作弊者附近的伙伴）如何查看牌。实时。摄影：ROGER KISBY 根据研究人员的说法，IOActive 的黑客技术利用了他们在洗牌器中发现的明显安全漏洞。

歡迎光臨 NetNews論壇 (http://5320.7788.tw/)