en septiembre pasado año, un escándalo hizo estallar el mundo del póquer de altas apuestas, transmitido en vivo: en una mano en el Hustler Live Casino de Las Vegas, que transmitía sus juegos en YouTube, un novato relativo que solo tenía una jota de tréboles y un cuatro de corazones con éxito llamado el farol de un jugador veterano. Nadie podría pensar que esa mala mano podría ser lo suficientemente buena como para ver un farol, argumentaron miles de jugadores de póquer indignados, a menos que la persona que la tenía tuviera algún conocimiento adicional de que la mano de su oponente era aún peor; en otras palabras, ella debe haber estado haciendo trampa. .
Tres meses después, Hustler Live Casino publicó una autopsia de su investigación sobre el incidente, y no encontró «evidencia creíble» de juego sucio. También señaló que si hubo trampas, lo más probable es que se tratara de algún tipo de comunicación secreta entre el jugador y un miembro del personal en la cabina de producción que podía ver las manos de los jugadores en tiempo real. Pero cuando Joseph Tartaro, investigador y consultor de la firma de seguridad IOActive, leyó ese informe, se centró en una afirmación en particular: una declaración que descartaba cualquier posibilidad de que la máquina automática de barajar cartas utilizada en la mesa, un dispositivo conocido como el Deckmate, podría haber sido pirateado. “La máquina barajadora Deckmate es segura y no puede verse comprometida”, decía el informe.
Para Tartaro, independientemente de lo que sucediera en la mano de Hustler Live, esa afirmación de la perfecta seguridad del barajador era una invitación irresistible a demostrar lo contrario. “En ese punto, es un desafío”, dice Tartaro. «Veamos una de estas cosas y veamos qué tan realista es realmente hacer trampa».
Los hackers barajadores de cartas de IOActive (de izquierda a derecha) Ethan Shackelford, Enrique Nissim y Joseph Tartaro.Fotografía: Roger Kisby
Hoy, en la conferencia de seguridad Black Hat en Las Vegas, Tartaro y dos colegas de IOActive, Enrique Nissim y Ethan Shackelford, presentarán los resultados de su posterior investigación de meses sobre Deckmate, la máquina de barajar automatizada más utilizada en los casinos en la actualidad. Finalmente descubrieron que si alguien puede conectar un dispositivo pequeño a un puerto USB en la versión más moderna del Deckmate, conocido como Deckmate 2, que dicen que a menudo se coloca debajo de una mesa junto a las rodillas de los jugadores, con su puerto USB expuesto. ese dispositivo de piratería podría alterar el código del barajador para secuestrar completamente la máquina y alterar de manera invisible su barajado. Descubrieron que Deckmate 2 también tiene una cámara interna diseñada para garantizar que todas las cartas estén presentes en la baraja, y que podrían acceder a esa cámara para conocer el orden completo de la baraja en tiempo real, enviando los resultados desde su pequeño dispositivo de piratería a través de Bluetooth a un teléfono cercano, potencialmente en manos de un socio que luego podría enviar señales codificadas al jugador que hace trampa.
En resumen, su técnica de shuffler hacking le da a un tramposo «100 por ciento de control total», dice Tartaro, quien demuestra los hallazgos de IOActive en el siguiente video. “Básicamente, nos permite hacer más o menos lo que queramos… Podemos, por ejemplo, simplemente leer los datos constantes de la cámara para saber el orden del mazo, y cuando ese mazo entra en juego, sabemos exactamente el mano que todos van a tener”.
Por ahora, los investigadores de IOActive dicen que aún no han tenido tiempo de diseñar una técnica que haga que Deckmate coloque el mazo en el orden exacto de su elección, aunque están seguros de que eso también sería posible. Independientemente, argumentan, simplemente conocer el orden completo de las cartas, en lugar de cambiarlo, ofrece una estrategia de trampa aún más práctica, una que es mucho más difícil de detectar.
Tartaro dice que la técnica podría usarse para hacer trampa en cualquier cantidad de juegos de cartas, pero que sería particularmente poderosa en Texas Hold’em, la versión popular del póquer que se juega en la mayoría de los casinos, incluida la notoria mano de Hustler Live Casino. Eso es porque en Texas Hold’em, conocer el orden de un mazo permitiría a alguien predecir la composición exacta de la mano de todos, independientemente de las decisiones que tomen en el juego. Incluso si un crupier corta el mazo antes de repartir, como lo hace la mayoría en los juegos de casino de alto riesgo, Tartaro dice que el jugador que hace trampa aún podría averiguar inmediatamente el orden de las cartas en la parte superior del mazo y en las manos de cada jugador como tan pronto como se expongan las tres cartas «flop»: las cartas compartidas de cara al público que se reparten al comienzo de una mano de Hold’em.
El equipo de IOActive también analizó el modelo anterior de Deckmate, conocido como Deckmate 1, que no tiene puerto USB externo ni cámara interna. Los investigadores dicen que el modelo anterior, que era el que realmente se usaba en el juego Hustler Live Casino, aún podía ser pirateado para hacer trampa en un juego si un empleado deshonesto del casino o una persona de mantenimiento tuviera la oportunidad de abrir la caja del barajador y acceder a un chip particular que almacena su código. En ese caso, a pesar de la falta de una cámara interna, el tramposo aún podría piratear el barajador para reordenar las cartas, o simplemente podría evitar que el Deckmate baraje la baraja cuando un crupier recoge las cartas de todos después de una mano, dándole al tramposo información sobre la ubicación de las cartas jugadas previamente. «Un jugador habilidoso con esa pequeña ventaja limpiaría el 100 por ciento», dice Tartaro.