![\"\"](\"https:\/\/korben.info\/cdn-cgi\/image\/width=1200,fit=scale-down,quality=90,f=avif\/deckmate-2-poker-camera-anti-triche-hack\/deckmate-2-poker-camera-anti-triche-hack-1.jpg\")
\n<\/p>\nVous connaissez peut-\u00eatre ces machines \u00e0 m\u00e9langer les cartes qu\u2019on trouve dans tous les casinos am\u00e9ricains ?<\/p>\n
Moi je ne savais m\u00eame pas que \u00e7a existait, mais apparemment, le Deckmate 2, fabriqu\u00e9 par Shufflemaster (devenu depuis Light and Wonder), c\u2019est la Rolls des shufflers. Un shuffler c\u2019est pas un l\u00e9gume d\u00e9geu, c\u2019est un m\u00e9langeur de cartes et on en trouve notamment au World Series of Poker (La biz \u00e0 Patrick Bruel ^^), et dans tous les grands poker rooms de Vegas.<\/p>\n
Cela permet d\u2019automatiser le m\u00e9lange pour acc\u00e9l\u00e9rer le jeu et surtout \u00e9viter que ceux qui distribuent les cartes (les dealers) trichent avec de faux m\u00e9langes. La machine a m\u00eame une cam\u00e9ra int\u00e9gr\u00e9e qui scanne chaque carte pour d\u00e9tecter si quelqu\u2019un essaie de retirer un as ou d\u2019ajouter un sept de pique.<\/p>\n
En septembre 2022, il y a eu un scandale qui a secou\u00e9 le monde du poker. Au Hustler Casino Live de Los Angeles, une joueuse relativement d\u00e9butante, Robbi Jade Lew, gagne un pot de 269 000 dollars avec un call compl\u00e8tement fou. Elle avait valet-quatre d\u00e9pareill\u00e9s (un truc nul), et son adversaire Garrett Adelstein bluffait avec huit-sept. Techniquement, son call \u00e9tait correct, mais aucun joueur sens\u00e9 n\u2019aurait mis\u00e9 109 000 dollars sur une main pareille sans savoir que l\u2019adversaire bluffait\u2026 Le casino a donc lanc\u00e9 une enqu\u00eate et conclu que le shuffler ne pouvait pas \u00eatre compromis.<\/p>\n
Mais m\u00eame si ce n\u2019\u00e9tait pas le cas pour cette affaire, est ce que c\u2019est vrai ? Est ce qu\u2019un Deckmate 2 peut \u00eatre hack\u00e9 ? Pour le chercheur en s\u00e9curit\u00e9, Joseph Tartaro, \u00e7a s\u2019est pr\u00e9sent\u00e9 comme un nouveau d\u00e9fi personnel !<\/p>\n
Il a donc achet\u00e9 un Deckmate 2 d\u2019occasion avec deux coll\u00e8gues et a pass\u00e9 des mois \u00e0 le d\u00e9monter\u2026 pour finalement trouver quelques trucs int\u00e9ressants, vous allez voir.<\/p>\n
\n\n<\/p>\n
Il a d\u00e9couvert que la machine a un port USB accessible sous la table, l\u00e0 o\u00f9 les joueurs posent les genoux. Tartaro a donc cr\u00e9\u00e9 un mini-ordinateur de la taille d\u2019une cl\u00e9 USB qui, une fois branch\u00e9, r\u00e9\u00e9crit le firmware de la machine. La seule s\u00e9curit\u00e9 qu\u2019il y a, c\u2019est au d\u00e9marrage, quand la machine v\u00e9rifie que le code n\u2019a pas chang\u00e9 en comparant son empreinte \u00e0 une valeur connue.<\/p>\n
C\u2019est une simple comparaison de hash et le probl\u00e8me est que Tartaro peut modifier cette valeur de r\u00e9f\u00e9rence aussi\u2026 Du coup, le syst\u00e8me de v\u00e9rification contr\u00f4le que le code pirat\u00e9 correspond au hash pirat\u00e9. C\u2019est ballot ^^. Et une fois le firmware modifi\u00e9, la machine continue \u00e0 fonctionner normalement sauf qu\u2019elle transmet maintenant l\u2019ordre exact des 52 cartes via Bluetooth vers une app smartphone. Et comme la cam\u00e9ra interne de ce Deckmate 2 scanne d\u00e9j\u00e0 toutes les cartes pour d\u00e9tecter les fraudes, il suffit d\u2019exploiter cette fonctionnalit\u00e9.<\/p>\n
Un journaliste de Wired a d\u00e9cid\u00e9 de mettre \u00e7a en pratique dans des conditions r\u00e9elles et vous allez voir, c\u2019est sympa \u00e0 voir.<\/p>\n
Le truc g\u00e9nial, c\u2019est que m\u00eame si le dealer coupe le paquet (ce qui est obligatoire), l\u2019app peut recalculer l\u2019ordre final. Il suffit alors de regarder ses deux premi\u00e8res cartes et de les entrer dans l\u2019app pour qu\u2019elle d\u00e9duise o\u00f9 le paquet a \u00e9t\u00e9 coup\u00e9. \u00c0 partir de l\u00e0, vous connaissez toutes les mains de tous les joueurs et les cartes communes qui vont sortir.<\/p>\n
Quand Tartaro a pr\u00e9sent\u00e9 ses r\u00e9sultats \u00e0 Black Hat en 2023, Light and Wonder a r\u00e9agi en disant que le hack \u00e9tait \u201cnon r\u00e9aliste en conditions de casino<\/em>\u201d. Puis en 2024, la bo\u00eete a affirm\u00e9 avoir patch\u00e9 le firmware de \u201cvirtuellement tous les shufflers\u201d dans le monde.<\/p>\n Mais Tartaro reste quand m\u00eame sceptique car les machines n\u2019ont pas de connexion internet. Un technicien doit physiquement mettre \u00e0 jour chaque appareil et m\u00eame si le port USB est d\u00e9sactiv\u00e9, le port Ethernet reste exploitable. Et si l\u2019un de ces techniciens de maintenance d\u00e9cide de pirater la machine, aucun patch ne pourra l\u2019en emp\u00eacher\u2026<\/p>\n Bref, encore une fois, plus c\u2019est complexe, plus c\u2019est vuln\u00e9rable.<\/p>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":" Vous connaissez peut-\u00eatre ces machines \u00e0 m\u00e9langer les cartes qu\u2019on trouve dans tous les casinos am\u00e9ricains ? Moi je ne savais m\u00eame pas que \u00e7a existait, mais apparemment, le Deckmate 2, fabriqu\u00e9 par Shufflemaster (devenu depuis Light and Wonder), c\u2019est la Rolls des shufflers. Un shuffler c\u2019est pas un l\u00e9gume d\u00e9geu, c\u2019est un m\u00e9langeur de cartes et on en trouve notamment au World Series of Poker (La biz \u00e0 Patrick Bruel ^^), et dans tous les grands poker rooms de Vegas. Cela permet d\u2019automatiser le m\u00e9lange pour acc\u00e9l\u00e9rer le jeu et surtout \u00e9viter que ceux qui distribuent les cartes (les dealers) trichent avec de faux m\u00e9langes. La machine a m\u00eame une cam\u00e9ra int\u00e9gr\u00e9e qui scanne chaque carte pour d\u00e9tecter si quelqu\u2019un essaie de retirer un as ou d\u2019ajouter un sept de pique. En septembre 2022, il y a eu un scandale qui a secou\u00e9 le monde du poker. Au Hustler Casino Live de Los Angeles, une joueuse relativement d\u00e9butante, Robbi Jade Lew, gagne un pot de 269 000 dollars avec un call compl\u00e8tement fou. Elle avait valet-quatre d\u00e9pareill\u00e9s (un truc nul), et son adversaire Garrett Adelstein bluffait avec huit-sept. Techniquement, son call \u00e9tait correct, mais aucun joueur sens\u00e9 n\u2019aurait mis\u00e9 109 000 dollars sur une main pareille sans savoir que l\u2019adversaire bluffait\u2026 Le casino a donc lanc\u00e9 une enqu\u00eate et conclu que le shuffler ne pouvait pas \u00eatre compromis. Mais m\u00eame si ce n\u2019\u00e9tait pas le cas pour cette affaire, est ce que c\u2019est vrai ? Est ce qu\u2019un Deckmate 2 peut \u00eatre hack\u00e9 ? Pour le chercheur en s\u00e9curit\u00e9, Joseph Tartaro, \u00e7a s\u2019est pr\u00e9sent\u00e9 comme un nouveau d\u00e9fi personnel ! Il a donc achet\u00e9 un Deckmate 2 d\u2019occasion avec deux coll\u00e8gues et a pass\u00e9 des mois \u00e0 le d\u00e9monter\u2026 pour finalement trouver quelques trucs int\u00e9ressants, vous allez voir. Il a d\u00e9couvert que la machine a un port USB accessible sous la table, l\u00e0 o\u00f9 les joueurs posent les genoux. Tartaro a donc cr\u00e9\u00e9 un mini-ordinateur de la taille d\u2019une cl\u00e9 USB qui, une fois branch\u00e9, r\u00e9\u00e9crit le firmware de la machine. La seule s\u00e9curit\u00e9 qu\u2019il y a, c\u2019est au d\u00e9marrage, quand la machine v\u00e9rifie que le code n\u2019a pas chang\u00e9 en comparant son empreinte \u00e0 une valeur connue. C\u2019est une simple comparaison de hash et le probl\u00e8me est que Tartaro peut modifier cette valeur de r\u00e9f\u00e9rence aussi\u2026 Du coup, le syst\u00e8me de v\u00e9rification contr\u00f4le que le code pirat\u00e9 correspond au hash pirat\u00e9. C\u2019est ballot ^^. Et une fois le firmware modifi\u00e9, la machine continue \u00e0 fonctionner normalement sauf qu\u2019elle transmet maintenant l\u2019ordre exact des 52 cartes via Bluetooth vers une app smartphone. Et comme la cam\u00e9ra interne de ce Deckmate 2 scanne d\u00e9j\u00e0 toutes les cartes pour d\u00e9tecter les fraudes, il suffit d\u2019exploiter cette fonctionnalit\u00e9. Un journaliste de Wired a d\u00e9cid\u00e9 de mettre \u00e7a en pratique dans des conditions r\u00e9elles et vous allez voir, c\u2019est sympa \u00e0 voir. Le truc g\u00e9nial, c\u2019est que m\u00eame si le dealer coupe le paquet (ce qui est obligatoire), l\u2019app peut recalculer l\u2019ordre final. Il suffit alors de regarder ses deux premi\u00e8res cartes et de les entrer dans l\u2019app pour qu\u2019elle d\u00e9duise o\u00f9 le paquet a \u00e9t\u00e9 coup\u00e9. \u00c0 partir de l\u00e0, vous connaissez toutes les mains de tous les joueurs et les cartes communes qui vont sortir. Quand Tartaro a pr\u00e9sent\u00e9 ses r\u00e9sultats \u00e0 Black Hat en 2023, Light and Wonder a r\u00e9agi en disant que le hack \u00e9tait \u201cnon r\u00e9aliste en conditions de casino\u201d. Puis en 2024, la bo\u00eete a affirm\u00e9 avoir patch\u00e9 le firmware de \u201cvirtuellement tous les shufflers\u201d dans le monde. Mais Tartaro reste quand m\u00eame sceptique car les machines n\u2019ont pas de connexion internet. Un technicien doit physiquement mettre \u00e0 jour chaque appareil et m\u00eame si le port USB est d\u00e9sactiv\u00e9, le port Ethernet reste exploitable. Et si l\u2019un de ces techniciens de maintenance d\u00e9cide de pirater la machine, aucun patch ne pourra l\u2019en emp\u00eacher\u2026 Bref, encore une fois, plus c\u2019est complexe, plus c\u2019est vuln\u00e9rable.<\/p>\n","protected":false},"author":1,"featured_media":1397,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"give_campaign_id":0,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_kadence_starter_templates_imported_post":false,"footnotes":""},"class_list":["post-1396","page","type-page","status-publish","has-post-thumbnail","hentry"],"campaignId":"","_links":{"self":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages\/1396","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/comments?post=1396"}],"version-history":[{"count":0,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/pages\/1396\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/media\/1397"}],"wp:attachment":[{"href":"https:\/\/elearningsamba.com\/index.php\/wp-json\/wp\/v2\/media?parent=1396"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}