Dans les casinos américains, pour certains grands tournois de poker, les dealers utilisent des machines à mélanger les cartes. Les appareils sont censés empêcher la triche et garantir que les cartes sont bien mélangées grâce à plusieurs outils, dont une caméra et un hash cryptographique. Surtout, selon le constructeur des Deckmates, un modèle de ces machines, elles seraient « sécurisées » et ne pourraient « pas être compromises ».
Bien évidemment, un groupe de hackers a réussi à pirater ces machines. C’est ce que rapporte Wired dans un article du 9 août 2023. Heureusement pour les casinos et les fabricants de machines, le groupe en question est une entreprise, IOActive, spécialisée dans la cybersécurité. Mais s’ils ont réussi à hacker ces machines, d’autres auraient pu le faire avant eux.
Hacker une machine pour mélanger les cartes
Les chercheurs d’IOActive ont présenté le résultat de leur enquête sur les Deckmates lors de la conférence Black Hat de Las Vegas, indique Wired. Selon eux, il est tout à fait possible de hacker les Deckmates 2, la dernière génération de ces machines, de manière très simple. Si un joueur branche un petit appareil sur le port USB d’un Deckmate 2, il est alors très facile d’avoir accès à la machine. Justement, les Deckmates sont la plupart du temps installés « sous une table, à côté des genoux des joueurs, avec leur port USB exposé », écrit Wired. Presque un jeu d’enfant.
Le hack permet d’avoir accès à la caméra interne des machines, qui s’assure en temps normal que le jeu de cartes est bien complet. Les hackers peuvent ainsi « accéder à cette caméra pour connaître l’ordre complet du jeu en temps réel », et à partir de là, il est très facile d’envoyer les résultats en temps réel à un complice en train de jouer.
Cette technique permettrait aux hackers d’avoir « un contrôle total » sur les parties de poker, a expliqué à Wired Joseph Tartaro, l’un des chercheurs de IOActive. « Nous pouvons, par exemple, lire les données de la caméra afin de connaître l’ordre du jeu, et lorsque les cartes sont distribuées, nous connaissons exactement la main que chacun a ». Il serait ensuite très facile de gagner les parties, et cela de manière invisible.
Les chercheurs ont même trouvé une autre façon de pirater une de ces machines sans avoir à y toucher, en utilisant une connexion cellulaire. « Certains Deckmates sont dotés d’un modem cellulaire qui communique avec le fabricant, pour lui permettre de surveiller son utilisation », écrit Wired. « Dans ce cas, un tricheur pourrait être en mesure de placer une fausse station cellulaire à proximité, de tromper la machine pour qu’elle se connecte à cet appareil plutôt qu’à une véritable tour cellulaire, puis utiliser ce point d’accès à distance pour effectuer les mêmes manipulations ».
Light & Wonder, le fabricant des Deckmates, a été contacté par les chercheurs d’IOActive, qui lui ont fait part de leur découverte. L’entreprise a indiqué qu’elle allait réparer les failles techniques permettant les hacks. Light & Wonder a également déclaré que « ni le DeckMate 2, ni aucun autre mélangeur de cartes automatique n’a jamais été compromis dans un casino », et rappelé que les tests d’IOActive « ont été effectués en laboratoire, dans des conditions qui ne peuvent pas être reproduites dans un environnement de casino réglementé et surveillé ».
Les chercheurs ne sont pas spécialement d’accord. Pour eux, il serait quasiment impossible de savoir si une machine a été hackée dans un casino. Reste plus maintenant qu’à faire attention la prochaine fois que vous jouerez au poker dans un casino, et à vérifier qu’il n’y a rien de branché sur le port USB d’une machine à mélanger les cartes.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
