锁、枪与两个冒烟的枪管:DeckMate 2洗牌机被黑事件
研究人员如何入侵DeckMate 2扑克洗牌机,以及黑帮如何利用这些漏洞在扑克游戏中作弊。
想象一下,你被邀请参加一场有著名运动员参与的私人扑克局。你会更信任谁来洗牌——荷官,还是一台专业的自动化设备?从根本上说,这个问题归结于你更相信什么:荷官的诚实,还是机器的可靠性。许多扑克玩家可能更倾向于选择专业设备——它显然比人类荷官更难被贿赂或胁迫。然而,早在2023年,网络安全研究人员就证明,最受欢迎的洗牌机型号之一——由Light & Wonder公司生产的DeckMate 2——其实非常容易被入侵。
两年后,执法部门发现这些设备被篡改的痕迹并非在实验室,而是在真实世界中。本文将详述DeckMate 2洗牌机的工作原理、其设计为何便于作弊、犯罪分子如何将这一黑客手段武器化,以及……篮球与此有何关联。
DeckMate 2自动扑克洗牌机如何工作
DeckMate 2自动洗牌机于2012年投入生产。自那时起,它已成为最受欢迎的型号之一,几乎被全球所有主要赌场和私人扑克俱乐部使用。该设备本质上是一个大约与普通办公室碎纸机尺寸相当的“黑匣子”,通常安装在扑克桌下方。
DeckMate 2是一种专业的自动洗牌机,可在快速洗牌的同时验证52张牌是否齐全且无额外牌混入。来源
在桌面上,仅可见一个放置卡牌用于洗牌的小隔间。大多数普通玩家可能没有意识到,这座“冰山”的“水下部分”比乍看起来要大得多,也复杂得多。
这是DeckMate 2安装在游戏桌中的样子:所有有趣的东西都隐藏在水面之下。来源
荷官将牌放入DeckMate 2后,机器会通过一个读取模块逐一处理卡牌。在此阶段,设备验证牌组包含全部52张牌且没有其他东西——如果不是这样,连接的屏幕会显示警报。之后,机器洗牌并将牌组交还给荷官。
DeckMate 2仅需22秒即可完成洗牌并同时检查卡牌。对缺失或额外卡牌的检查使用一个内部摄像头,该摄像头扫描牌组中的每张牌——而这个摄像头也参与了牌组的排序。很难想象在纸牌游戏中后一个功能有什么实际用途——有人可能会认为设计者添加它只是因为技术上可行。
提前透露一下,正是这个摄像头,从字面上允许了研究人员和恶意行为者看到卡牌的顺序。上一代型号Deck Mate没有这样的摄像头,因此无法窥视牌序。
为防止黑客入侵,DeckMate 2使用了哈希校验,旨在确认软件在安装后未被篡改。启动时,设备计算其固件的哈希值,并将其与存储在内存中的参考值进行比较。如果值匹配,机器假定其固件未被修改并继续运行;如果不匹配,设备应识别出篡改尝试。
此外,DeckMate 2的设计包括一个USB端口,用于加载固件更新。DeckMate 2设备也可以从制造商Light & Wonder处租赁而非直接购买,通常采用按使用量付费的计划。在这种情况下,它们通常会配备一个蜂窝调制解调器,用于将使用数据传输给制造商以进行计费。
研究人员如何成功入侵DeckMate 2
我们博客的长期读者可能已经发现了DeckMate 2设计中研究人员用于概念验证的几个缺陷。他们在2023年的黑帽网络安全大会上展示了这一成果。
攻击的第一步涉及将一个小型设备连接到USB端口。在他们的概念验证中,研究人员使用了树莓派微型计算机,它比成人手掌还小。然而,他们指出,如果有足够的资源,恶意行为者可以使用更紧凑的模块(相当于标准U盘大小)执行相同的攻击。
一旦连接,该设备便悄无声息地修改了DeckMate 2的代码并夺取了控制权。这也使研究人员能够访问前述用于验证牌组的内部摄像头。他们现在可以实时查看牌组中卡牌的确切顺序。
这些信息随后通过蓝牙传输到附近的手机上,一个实验性的应用程序会在此显示卡牌序列。
研究人员创建的实验性应用程序:它通过蓝牙从被黑的DeckMate 2接收卡牌顺序。来源
该漏洞利用依赖于作弊者的同伙持有一部安装了该应用程序的手机。此人随后可以使用细微的手势/信号通知作弊玩家。
使研究人员能够对DeckMate 2实现这种程度控制的关键在于其硬编码密码的漏洞。在他们的实验中,他们购买了几台二手洗牌机,其中一位卖家向他们提供了用于DeckMate 2维护的服务密码。研究人员从设备的固件中提取了剩余的密码——包括root密码。
DeckMate 2上的这些系统密码由制造商设置,并且极有可能所有设备都相同。在研究固件代码时,研究人员发现密码被硬编码到系统中,难以更改。因此,同一套密码——被相当广泛的人群所知——很可能保护了市面上流通的大部分机器。这意味着几乎所有的设备都可能容易受到研究人员开发的这种攻击。
为了绕过哈希检查,研究人员直接覆盖了存储在内存中的参考哈希值。启动时,设备会计算修改后代码的哈希值,与现在同样被修改过的参考值进行比较,然后认定固件是真实的。
研究人员还指出,配备蜂窝调制解调器的型号可能被远程入侵——通过一个伪基站,设备会连接到它而不是真实的蜂窝塔。虽然他们没有测试这种攻击途径的可行性,但这似乎并非不可能。
黑帮如何在真实扑克局中使用被篡改的DeckMate 2机器
两年后,研究人员的警告在现实世界中得到了证实。2025年10月,美国司法部起诉31人组织一系列欺诈性扑克游戏。根据案件文件,在这些游戏中,一个犯罪团伙使用了各种技术手段来获取对手手牌的信息。
这些手段包括带有隐形标记的扑克牌配以手机、能够秘密读取这些标记的特殊眼镜和隐形眼镜。但就本文上下文而言,更重要的是,骗子们还使用了被黑的DeckMate 2机器,这些机器被配置为秘密传输关于哪些牌会最终落入每位玩家手中的信息。
而这里,我们终于讲到篮球和NBA运动员的部分了。根据起诉书,该阴谋涉及几个黑手党家族的成员,以及前NBA球员。
据调查,骗子们在几年时间里,在美国多个城市组织了一系列高额扑克局。他们以与NBA明星(他们否认有任何不当行为)同桌竞技的机会为诱饵,吸引了富有的受害者。调查人员估计,受害者总共损失了超过700万美元。
披露的文件中包含了一段真正具有电影感的描述,讲述了骗子们如何使用被黑的DeckMate 2机器。与研究人员展示的通过USB端口入侵他人的DeckMate 2设备不同,犯罪分子使用了预先被黑的洗牌机。其中一个情节甚至详细描述了黑手党成员持枪从物主手中抢走一台被入侵的设备。
尽管攻击的第一步有如此……独特的修改,但其核心本质在很大程度上与研究人员的概念验证相同。被黑的DeckMate 2机器将信息传输给远程操作员,后者再将其发送到参与者的手机上。犯罪分子称此操作员为“四分卫”。然后,骗子会使用微妙的手势来指导游戏进程。
我们可以从这个故事中学到什么教训
DeckMate 2的制造商在给记者的评论中表示,在研究该设备的可被黑性之后,他们对硬件和软件都实施了一些更改。这些改进包括禁用暴露的USB端口,以及更新固件验证程序。当然,持牌赌场应该已经安装了这些更新。嗯,我们只能说希望如此。
然而,用于私人扑克俱乐部和非法赌场的此类设备的状态仍然非常可疑。这些地方通常使用二手DeckMate 2机器,没有更新或适当的维护,使其特别容易受到攻击。这甚至还没有考虑庄家本身可能有动机操纵机器的情况。
尽管DeckMate 2被黑的所有细节都引人入胜,但其基础是相当典型的先决条件:重复使用的密码、USB端口,当然,还有无证经营的赌博场所。在这方面,给赌博爱好者的唯一建议是远离非法的游戏俱乐部。
这个故事带来的更广泛的启示是,任何设备上的预设系统密码都应被更改——无论是Wi-Fi路由器还是洗牌机。要生成一个强大、唯一的密码并记住它,请使用可靠的密码管理器。顺便说一下,你也可以使用卡巴斯基密码管理器来生成用于双因素认证的一次性验证码。