シャッフルマシンをハッキングして中のカードをのぞくイカサマ

2023年8月9日、ラスベガスで開催された「Black Hat USA 2023セキュリティカンファレンス」のイベントで、シャッフルマシンをハッキングするイカサマの手口が公表されました、

Shuffle Up and Deal: Analyzing the Security of Automated Card Shufflers
（シャッフル・アップ・アンド・ディール：自動カードシャッフラーのセキュリティ分析）
Joseph Tartaro | Principal Security Consultant, IOActive
Enrique Nissim | Principal Security Consultant, IOActive
Ethan Shackelford | Associate Principal Security Consultant, IOActive

 

◆イカサマの手口

自動カードシャッフルマシン（Poker card shuffler DeckMate2）は、しばしばテーブルの下（プレイヤーの膝の横）に置かれ、その躯体には露出したUSBポートが設置されています。ハッカーはこのUSBポートに特殊な小型のハッキング装置を接続することができれば、シャッフルの結果を不正に操作できるというものです。

IOActive社がカジノのイカサマ実証実験に使用したハッキング・デバイスは、Deckmate2のUSBインターフェースに接続するもので、Raspberry Pi Zeroをベースにしています。

Deckmate2には、全てのカードがデッキに存在することを確認するために設計されたカメラが内蔵されており、そのカメラにアクセスすることで、リアルタイムでデッキの全順序を知ることが可能です。そして、その情報をハッキング装置からBluetooth経由で近くにあるスマートフォンなどに送信します。

Tartaro氏は、Deckmate2のハッキングについて、「基本的に、このハックを使えば、多かれ少なかれ、やりたいことができます。例えば、カメラから一定のデータを読み取るだけで、私たちは他のプレイヤーが持っているカードを正確に知ることができる」と指摘しています。

 

Poker card shuffler DeckMate2（1分21秒）

 

◆さいごに

IOActive社のTartaro氏は、カジノ業界は他のコンピューター業界に比べてセキュリティ対策が甘いと指摘しています。
今後、同様のハイテクイカサマは増加していくことになりそうです。