Raspberry Pi被用来劫持赌场洗牌机

赌博是一门大生意，赌场的经营收入让场内最大的高额赌注都显得微不足道。因此，赌场落实严格的程序和流程，以确保不存在客户欺骗的情况。然而，与计算机领域相比，一些安全研究人员认为赌博法规和安全技术“有点过时”，这导致对此感兴趣的研究人员使用Raspberry Pi Zero来制造自己的概念证明工具。

去年9月，YouTube上播放了一段备受争议的洛杉矶扑克节目《Hustler Live Casino》牌局。长话短说，一个新手骗倒了一个老手。《连线》杂志报道，“成千上万愤怒的扑克玩家”高呼犯规，暗示这个新手在某种程度上作弊了。

《连线》杂志报道了《洗牌和发牌：分析自动洗牌机的安全性》，IOActive公司的Joseph Tartaro、Enrique Nissim和Ethan Shackelford在2023年黑帽大会上对此进行了一番演示。

赌场在随后长达数月的调查后得出了结论：不存在任何犯规行为。然而，这一结论引起了安全公司IOActive的计算机研究人员兼顾问Joseph Tartaro的不满。尤其让Tartaro生气的是这种说法：Deckmate洗牌机完全不容怀疑（尽管一些人怀疑洗牌机被做了手脚）。调查结论相当自信地声称：“Deckmate洗牌机是安全的，不可能被人做手脚。”

这番声明在安全界看来就像向一头公牛亮出红布一样。Deckmate是赌场中使用最广泛的自动洗牌机，因此进一步调查更备受关注。

于是，Tartaro及其在IOActive的两位同事开始对Deckmate进行了长达数月的调查。研究结果于周二在拉斯维加斯举行的黑帽安全大会上公布。

IOActive买来了几台Deckmate洗牌机，与经验丰富的操作员和工程师进行了交谈。值得关注的是，最新版本是Deckmate 2，通常放在扑克玩家膝盖旁边的桌子下，该设备有一个暴露的USB端口。如果黑客能碰到该设备，那么一切都完了。

几位安全研究人员发现，插入到Deckmate 2的USB端口的黑客设备可以“改变洗牌机的代码，以完全劫持洗牌机，并且神不知鬼不觉地篡改洗牌。”大多数对纸牌和赌博但凡有点了解的人都知道，在这些纸牌游戏中，知识就是力量。换句话说，如果一个人对所发的牌有更多的了解，他就能以小搏大。

IOActive在其概念验证赌场作弊演示中使用的黑客设备基于Raspberry Pi Zero，插入到了Deckmate 2 USB接口。IOActive表示，下定决心的骗子可能会设计出一款具有同样功能的专用设备，其外形尺寸只有一个典型的USB加密狗那么小。面对巨额钱财的引诱，骗子可能舍得在这种设备上下血本。

此外，你甚至不需要是纸牌游戏的天才就能解读Deckmate 2的数据，它甚至有一个内置的摄像头，用于验证整副牌。IOActive发现，可以查看摄像头拍摄的画面，实时了解整副牌的发牌顺序。一种明显的作弊方法是，可视化数据可以通过蓝牙发送到附近的智能手机上，IOActive团队也测试了这种方法。第二个人可以与坐在牌桌边的玩家串通，发出做出决定或策略的信号。

Tartaro提到Deckmate 2黑客攻击时说：“基本上，它允许我们多少可以做任何我们想做的事情……比如说，我们可以从摄像头读取恒定的数据，这样我们就可以知道发牌顺序，那样我们就能确切地知道每个人都会有什么样的一手牌。”

IOActive还透露了其他一些有趣的研究成果。该研究团队特别指出，最初的Deckmate没有USB端口，但可以通过其他方式做手脚，特别是如果有赌场内部人士愿意这么做的话。据说一些Deckmate还附带一个蜂窝调制解调器，以便厂商监控。这就为中间人攻击或蜂窝信号欺骗提供了更大的攻击面。

面对《连线》杂志的报道，Deckmate系列洗牌机的生产商Light & Wonder对来自IOActive的警告似乎表现出了一种逃避现实的态度。该公司表示，没有已知的证据表明他们的设备在赌场被黑客入侵。然而，负责制定赌场标准的国际博彩标准协会的一位高管建设性地谈到了组建一个技术委员会来调查IOActive的发现结果。有人已经提出了加强安全性的想法，比如移除外部USB端口，或者对软件/固件进行一些修改。我们认为，把IOActive的研究工作看作是建设性的批评可能是个好主意，而不是置之不理。

参考及来源：https://www.tomshardware.com/news/raspberry-pi-enables-security-researchers-to-hijack-casino-card-shuffling-machine