El escándalo del Hustler Live Casino y el barajador de cartas inhackeable
En septiembre del año pasado, un escándalo sacudió el mundo del póker retransmitido en directo en una mano del Hustler Live Casino de Los Ángeles.
Un jugador relativamente novato que sólo tenía una jota de tréboles y un cuatro de corazones se marcó un farol contra un jugador veterano y ganó.
Miles de jugadores indignados argumentaron que nadie podía pensar que una mano tan pobre fuera tan buena como para hacer un farol, a menos que la persona que la tuviera supiera que la mano de su oponente era aún peor, es decir, que hubiera hecho trampas.
Tres meses después, Hustler Live Casino publicó su investigación sobre el incidente, en la que no encontraba «pruebas creíbles» de juego sucio. También señaló que, si hubo trampas, lo más probable es que se tratara de algún tipo de comunicación secreta entre el jugador y un miembro del personal de la cabina de producción que podía ver las manos de los jugadores en tiempo real.
Pero cuando Joseph Tartaro, investigador y consultor de la empresa de seguridad IOActive, leyó el informe, se centró en una afirmación en particular: una declaración que descartaba cualquier posibilidad de que la máquina automática de barajar cartas utilizada en la mesa, un dispositivo conocido como Deckmate, pudiera haber sido pirateada. «La máquina barajadora Deckmate es segura y no puede verse comprometida», decía el informe.
Para Tartaro, independientemente de lo que ocurriera en la mano de Hustler Live, esa afirmación de la perfecta seguridad de la barajadora era una invitación irresistible a demostrar lo contrario.
El barajador automático de cartas «inhackeable»
Tartaro y dos colegas de IOActive, Enrique Nissim y Ethan Shackelford, descubrieron que si alguien puede conectar un pequeño dispositivo al puerto USB de la versión más moderna del Deckmate, es posible alterar el código del barajador para tomar control completo de la máquina.
Este dispositivo, Deckmate, suele colocarse debajo de una mesa junto a las rodillas de los jugadores, con el puerto USB expuesto. Además, la versión más reciente, Deckmate 2, tiene una cámara interna diseñada para asegurarse de que todas las cartas están presentes en la baraja, y es posible acceder a esa cámara para conocer el orden completo de la baraja en tiempo real.
Así, sería posible enviar la información de las cartas de la baraja desde el pequeño dispositivo de pirateo a través de Bluetooth a un teléfono cercano, potencialmente en manos de un compañero que entonces podría enviar señales codificadas al jugador tramposo.
En resumen, la técnica de pirateo de los barajadores ofrece al tramposo «un control total del 100 por cien».
Básicamente, nos permite hacer más o menos lo que queramos… Podemos, por ejemplo, leer los datos constantes de la cámara para saber el orden de la baraja, y cuando esa baraja sale a juego, sabemos exactamente la mano que va a tener cada uno.
Por ahora, los investigadores de IOActive dicen que aún no han tenido tiempo de diseñar una técnica que haga que el Deckmate ponga la baraja en el orden exacto que ellos elijan, aunque están seguros de que eso también sería posible. En cualquier caso, argumentan, el mero hecho de conocer el orden completo de las cartas, en lugar de cambiarlo, ofrece una estrategia de trampa aún más práctica y mucho más difícil de detectar.
La técnica podría usarse para hacer trampas en cualquier número de juegos de cartas, pero que sería especialmente poderosa en el Texas Hold’em, la popular versión del póker que se juega en la mayoría de los casinos. Esto se debe a que en el Texas Hold’em, conocer el orden de una baraja permitiría a alguien predecir la composición exacta de la mano de todo el mundo, independientemente de cualquier decisión que tomen en el juego.
Incluso si un crupier corta la baraja antes de repartir, como hacen la mayoría de los jugadores de casino, Tartaro afirma que el tramposo sería capaz de averiguar inmediatamente el orden de las cartas en la parte superior de la baraja y en las manos de todos los jugadores en cuanto se muestran las tres cartas «flop», las cartas compartidas que se reparten al público al principio de una mano de Hold’em.
El equipo de IOActive también analizó el modelo anterior del Deckmate, conocido como Deckmate 1, que no tiene puerto USB externo ni cámara interna. Los investigadores afirman que el modelo anterior, que es el que se utilizó realmente en el juego del Hustler Live Casino, podría ser pirateado para hacer trampas en una partida si un empleado o personal de mantenimiento del casino tuviera la oportunidad de abrir la carcasa de la barajadora y acceder a un chip concreto que almacena su código.
En ese caso, a pesar de la falta de una cámara interna, el tramposo podría piratear el barajador para reordenar las cartas, o simplemente impedir que el Deckmate barajara las cartas.