Andy Greenberg, journaliste pour le magazine américain WIRED (qui traite de sujets tels que la technologie, la culture, l’économie et la politique), a pris l’initiative, avec un chercheur en sécurité, de démontrer qu’il était possible de tricher au poker en piratant les machines à battre les cartes.
Leurs recherches ont révélé plusieurs vulnérabilités, notamment dans la populaire machine à battre les cartes Deckmate 2.
Qu’est-ce qu’un mélangeur de cartes automatique ?
Une machine à battre les cartes automatique prend en charge le travail du croupier, empêchant ainsi les employés d’être de connivence avec les clients. Cette machine mélange automatiquement les cartes pendant la distribution, ce qui la rend très populaire dans les casinos. Dans le même temps, le croupier n’a plus besoin d’effectuer cette tâche lui-même.
La conception leur impose d’éliminer tout mouvement dirigé pendant le mélange des cartes et, aujourd’hui, les machines à battre les cartes les plus récentes sont même entièrement contrôlées par ordinateur. L’imprévisibilité et le caractère aléatoire du mélange des cartes fascinent à la fois les joueurs et les casinos. Les machines à mélanger automatiques sont désormais monnaie courante aux tables de jeu.
Une recherche prouve que la machine à battre les cartes peut être manipulée
Le journaliste Andy Greenberg en fait la démonstration dans son récent article de recherche, en collaboration avec le chercheur en sécurité Joseph Tartaro de IOActive, une société active dans divers domaines de la sécurité informatique. Ensemble, ils ont réussi à construire un prototype permettant d’accéder à la caméra interne de la machine à battre les cartes via un port USB non protégé.
L’objectif de la caméra est en fait de vérifier si les 52 cartes sont présentes. Mais cette recherche prouve que les images peuvent également montrer l’ordre des cartes mélangées, ce qui rend la tricherie possible. En connectant un petit module au port USB, cette tâche peut être accomplie ; l’ordre est lu et envoyé à un smartphone via Bluetooth.
Joseph Tartaro :
« Nous voulions démontrer que c’est techniquement possible, pas l’exploiter. Mais cela montre que la sécurité de ces appareils est en retard par rapport à la réalité de 2025. »
Ils ont effectivement testé leurs recherches
Ils ont mis leurs recherches en pratique et effectué un test efficace. Mais ils ne l’ont pas fait dans un casino. Le journaliste Andy Greenberg s’est mis au travail, lui qui est loin d’être un joueur de poker expérimenté.
Mais grâce aux signaux qu’il reçoit de son partenaire, il sait quelles cartes vont arriver et donc aussi quand se coucher s’il va perdre et quand relancer s’il sait qu’il peut gagner.
Au cours de ces parties privées, le risque de tricherie est réel. Ce n’est pas le joueur qui, dans ce cas, n’a même pas besoin de connaître les règles, mais la technologie qui contrôle et, par la suite, domine le jeu. Et dans ce cas, il n’y a même pas de supervision physique.
Comment est-ce possible ?
Vous seriez étonné de voir à quel point il est facile de tricher dans un jeu où la connaissance des règles est si cruciale. Voici un aperçu rapide de cette méthode.
- Accès par le port USB
Le Deckmate 2 dispose de ce port pour la maintenance et les mises à jour du micrologiciel. Une fois l’accès obtenu, il est possible de connecter un mini-ordinateur tel qu’un Raspberry Pi ou un microcontrôleur. Cela permet d’accéder aux processus internes de l’appareil. - La caméra interne sert normalement à vérifier
Les 52 cartes sont-elles toutes présentes dans le jeu ? C’est à cela que sert la caméra, mais cette recherche prouve qu’il est également possible d’enregistrer l’ordre précis. Il suffit de lire le flux de la caméra via la connexion USB pour déterminer l’ordre. - Envoi via Bluetooth à un smartphone
Un transfert sans fil via Bluetooth à un smartphone permet au joueur d’anticiper immédiatement le déroulement du jeu, car l’ordre des cartes est connu. - Attention à la vulnérabilité
John Tartaro souligne qu’il est particulièrement important d’être vigilant avec les machines Deckmate anciennes et d’occasion. Ces machines sont particulièrement vulnérables, surtout lorsqu’elles sont utilisées pour des jeux privés ou domestiques non surveillés. Les casinos réguliers surveillent généralement les mises à jour des microprogrammes et effectuent des contrôles physiques.
Light & Wonder a déjà réagi
Le fabricant Light & Wonder a déjà réagi, déclarant que des mises à jour du micrologiciel ont été mises en œuvre pour optimiser la sécurité. Le fabricant affirme également que toutes les machines à battre les cartes dans les casinos officiels sont à jour et qu’il n’y a aucune preuve de tricherie de cette manière.
Cependant, l’expert en sécurité John Tartaro met en garde :
“Une fois qu’un Deckmate est vendu d’occasion ou qu’il se retrouve hors du sol du casino, il est impossible de garantir que la sécurité reste intacte.”
Cette étude démontre en effet que même les technologies de pointe utilisées dans le secteur des casinos peuvent faire l’objet d’abus. Bien que les casinos se conforment aux mises à jour des microprogrammes, les jeux privés non surveillés restent un risque potentiel.
Vous êtes curieux de voir la vidéo de cette recherche ? Vous pouvez la regarder sur la chaîne YouTube de WIRED.