Poważne bezpieczeństwo: Nie możesz pokonać kasyna w Blackjacku – a może?

Cryptoguru Bruce Schneier (gdzie Crypto znaczy kryptografia, a nie inne rzeczy!) właśnie opublikował intrygującą notatkę na swoim blogu zatytułowaną O losowości automatycznych tasujących kart.

Jeśli kiedykolwiek byłeś w kasynie, przynajmniej w Nevadzie, wiesz, że stoły do ​​blackjacka nie mają szans z klientami znanymi w branży jako liczniki kart.

Termin ten jest używany w odniesieniu do graczy, którzy wyćwiczyli swoją pamięć do tego stopnia, że ​​mogą uważnie śledzić karty zagrane do tej pory w rozdaniu, co daje im teoretyczną przewagę nad kasynem przy przewidywaniu, czy stać, czy uderzyć w trakcie gry postępy.

Liczniki kart mogą zyskać przewagę, nawet jeśli jedyne, co robią, to śledzą stosunek 10 kart (dziesięć, walet, dama i król) do pozostałych w bucie krupiera pozostałych 10 kart.

Na przykład, jeśli krupier ma asa, ale zużyto już ponadprzeciętną liczbę kart o wartości 10, wtedy krupier ma poniżej przeciętnej szansę na trafienie blackjacka (21 punktów z dwiema kartami, tj. As i jeden z 10-JQK) i wygrana od razu oraz ponadprzeciętna szansa na odpadnięcie przed osiągnięciem punktu zatrzymania 17 i więcej.

Jeśli potrafisz zrównoważyć prawdopodobieństwa w swojej głowie w czasie rzeczywistym, możesz odpowiednio zmodyfikować swoje zakłady i wyjść na dłuższą metę.

Właściwie nie próbuj tego, przynajmniej w Nevadzie: kasyno prawdopodobnie dość szybko cię przyłapie, ponieważ twój schemat gry będzie się znacznie różnić od najbardziej świadomych dostępnych wyborów wygrywających, jeśli nie liczysz kart. Możesz nie wylądować w sądzie, ale prawie na pewno zostaniesz wyprowadzony z lokalu i nigdy więcej nie wpuścisz.

Wyrównywanie szans

Aby zmniejszyć przeciwwagę prawdopodobieństwa, z którego korzystają liczniki kart (przynajmniej te, które nie zostały jeszcze złapane), kasyna zazwyczaj:

• Rozdaj ręce z buta załadowanego sześcioma taliami (taliami) 52 kart. Oznacza to, że każde rozdane rozdanie powoduje mniejszy rozkład pozostałych kart niż w przypadku użycia pojedynczej talii.
• Potasuj cały but 312 kart (sześć pakietów) przed każdym rozdaniem. Aby zaoszczędzić czas i usunąć podejrzenia ze strony krupiera, pseudolosowa elektromechaniczna maszyna tasuje karty bezpośrednio na stole, przed wszystkimi graczami.

To natychmiast rodzi pytanie postawione przez Schneiera: jak dobrze potasowane są karty, gdy wychodzą z maszyny?

Warto zauważyć, że z sześcioma nowymi taliami kart, które pojawiają się w przewidywalnej kolejności (np. as do króla kier, as do króla trefl, król do asa kar, król do asa pik), ile częściowej kolejności pozostało po maszyna wykonała swoją pracę?

Czy możesz „odgadnąć” następną kartę z buta lepiej niż sugeruje przypadek?

W pełni elektroniczny randomizator jest ograniczony w swojej złożoności głównie szybkością używanego przez niego procesora, która jest zwykle mierzona w setkach milionów lub miliardach operacji arytmetycznych na sekundę.

Ale elektromechaniczny tasownik kart dosłownie musi przenosić karty w prawdziwym życiu.

Oczywiście istnieje limit tego, jak szybko może wykonać podział pakietów, zamianę kart i operacje przeplatania, zanim prędkość mechanizmu zacznie uszkadzać karty, co oznacza, że ​​istnieje limit ilości losowości (a dokładniej, pseudolosowość) maszyna może wprowadzić, zanim nadejdzie czas na rozegranie następnego rozdania.

Tasuj przez zbyt krótki czas, a kasyno może faktycznie ułatwić liczenie kart, jeśli od samego początku istnieje znana stronniczość w dystrybucji kart.

Tasuj zbyt długo, a gra będzie zbyt wolna, więc gracze będą się nudzić i odejść, czego kasyna desperacko starają się unikać.

Blog Schneiera zawiera linki do fascynujący kawałek przez BBC, który opisuje, jak matematyk/mag Persi Diaconis z Uniwersytetu Stanforda, wraz z Jasonem Fulmanem i Susan Holmes, przeprowadzili formalne dochodzenie w tej sprawie na początku tego stulecia, w artykule zatytułowanym po prostu: ANALIZA MASZYN DO TASOWANIA PÓŁEK KASYNA.

Poziomy złożoności

Oczywiście istnieją pewne techniki tasowania, które wcale nie mieszają kart, na przykład po prostu tnący opakowanie na dwie części i przesuwając dolną część do góry.

Inne techniki powodują (lub wydaje się, że powinny skutkować) lepszym miksowaniem, na przykład tasowanie karabinu, gdzie dzielisz paczkę z grubsza na pół, trzymasz po jednej połowie w każdej ręce i „odwracasz” dwie połówki razem, przeplatając je w pseudolosowy sposób, który na przemian bierze kilka kart z jednej strony, a następnie kilka z drugiej .

Chodzi o to, że jeśli przetasujesz paczkę kilka razy, wykonasz pseudolosową sekwencję cięć za każdym razem, gdy dzielisz paczkę przed każdym żetonem, zmieszaną z pseudolosową zmienną sekwencją pseudolosowych operacji przeplatania proces lewy-następnie-M-od-prawego.

Intrygujące jest jednak to, że gdy w grę wchodzą wykwalifikowani ludzcy tasownicy, żadne z tych założeń nieprzewidywalności nie jest bezpieczne.

Zręczni magowie i fałszywi handlarze (sam Diaconis jest pierwszym, ale nie drugim) mogą wykonywać to, co znane jest jako faro tasujelub idealne tasowanie, gdzie robią obie z poniższych rzeczy za każdym razem, gdy przerzucają paczkę:

• Podziel karty dokładnie na dwie części, w ten sposób otrzymujesz dokładnie 26 kart w każdym rozdaniu.
• Przeplataj je idealnie, odwracanie dokładnie jednej karty naraz na przemian z każdego rozdania, za każdym razem.

Sam Diaconis potrafi wykonać perfekcyjne tasowanie (w tym rzadką umiejętność robienia tego jedną ręką, aby trzymać obie połówki paczki!), a według BBC:

[On] lubi demonstrować idealne przetasowanie, biorąc nową talię kart i zapisując słowo RANDOM grubym czarnym markerem po jednej stronie. Kiedy wykonuje swoje sztuczki z kartami, litery mieszają się, pojawiając się od czasu do czasu w upiornej formie, jak niedoskonale nastrojony obraz na starym telewizorze. Następnie, po wykonaniu ósmego i ostatniego przetasowania, słowo ponownie materializuje się z boku talii. Karty są dokładnie w oryginalnej kolejności, od asa pik do asa kier.

Dwa rodzaje doskonałości

W rzeczywistości istnieją dwa rodzaje idealnego tasowania, w zależności od tego, z której ręki zaczniesz riffować po podzieleniu kart na dwa 26-kartowe stosy.

Możesz przełożyć karty tak, aby znalazły się w kolejności 1-27-2-28-3-29-…-25-51-26-52, jeśli pierwsza karta, którą odwrócisz, pochodzi z ręki, w której trzymasz dolna połowa paczki.

Ale jeśli pierwsza karta, którą odwrócisz, jest dolną kartą tego, co wcześniej było górną połową talii, kończysz z 27-1-28-2-29-3-…-51-25-52-26, więc karta tuż po połowie kończy się później na wierzchu.

Pierwszy typ nazywa się an przetasować, i zmienia kolejność paczki co osiem razy ją powtarzasz, jak widać tutaj (obraz ma 52 linie pikseli, każda linia odpowiada krawędzi jednej karty ze słowem RANDOM napisanym pisakiem):

Drugi typ to an w tasowaniu, a to, o dziwo, zajmuje 52 ponowne tasowanie, zanim się powtórzy, chociaż wyraźnie widać tutaj, że pakiet nigdy tak naprawdę nie pokazuje żadnej prawdziwej losowości, a nawet przechodzi przez idealne odwrócenie w połowie:

Co powiedzieli matematycy?

Tak więc w 2013 roku, kiedy Diaconis el al. zbadali maszynę do tasowania półek na zaproszenie producenta, co znaleźli?

Jak wyjaśniono w artykule, urządzenie do tasowania na półkach jest elektromechaniczną próbą opracowania zautomatyzowanego, losowego „tasowania z wieloma cięciami i wieloma riffami”, najlepiej tak, aby karty trzeba było przerobić tylko raz, aby skrócić czas tasowania.

Karty w tasowniku półek są szybko „rozdawane” pseudolosowo, jedna po drugiej, na jedną z N metalowych półek wewnątrz urządzenia (stąd nazwa), a za każdym razem, gdy karta jest dodawana do półki, jest albo wsuwana w na dole lub na wierzchu poprzednich kart. (Zakładamy, że próba włożenia karty pomiędzy dwie losowe karty znajdujące się już w stosie byłaby zarówno wolniejsza, jak i podatna na uszkodzenie kart.)

Po przypisaniu wszystkich kart do półki, tak aby na każdej półce znajdowało się około 1/N kart, karty są ponownie składane w jeden stos w pseudolosowej kolejności.

Intuicyjnie, biorąc pod uwagę pseudolosowość, można się spodziewać, że dodatkowe przetasowania poprawią ogólną losowość do pewnego momentu…

…ale w tym przypadku, gdy maszyna miała 10 półek, specjalnie zapytano badaczy, „Czy jedno przejście maszyny wystarczy do wytworzenia odpowiedniej losowości?”

Przypuszczalnie firma chciała uniknąć uruchamiania maszyny przez wiele cykli, aby gracze byli zadowoleni, a gra przebiegała sprawnie, a inżynierowie, którzy zaprojektowali urządzenie, podczas własnych testów nie wykryli żadnych ewidentnie możliwych do wykorzystania anomalii statystycznych.

Ale firma chciała się upewnić, że nie przeszedł własnych testów tylko dlatego, że testy pasowały do ​​maszyny, co dałoby im fałszywe poczucie bezpieczeństwa.

Ostatecznie naukowcy odkryli nie tylko, że losowość była raczej słaba, ale także, że byli w stanie dokładnie określić ilościowo, jak słaba była, a tym samym opracować alternatywne testy, które w przekonujący sposób ujawniły brak losowości.

W szczególności wykazali, że po jednym przejściu urządzenia pozostawiono wystarczająco wiele krótkich sekwencji kart w tasowanych danych wyjściowych, aby można było wiarygodnie przewidzieć średnio od 9 do 10 kart, gdy później rozdano talię 52 tasowanych kart.

Jak pisali badacze:

Korzystając z naszej teorii, byliśmy w stanie pokazać, że doświadczony gracz może poprawnie odgadnąć około 9 i pół kart w jednym przebiegu 52-kartowej talii. W przypadku dobrze przetasowanej talii, optymalna strategia ma poprawne zastosowanie około 4 i pół kart. Te dane przekonały firmę. Teoria sugerowała również przydatne lekarstwo.

[...]

Prezes firmy odpowiedział: „Nie jesteśmy zadowoleni z Twoich wniosków, ale wierzymy im i do tego właśnie Cię zatrudniliśmy”. Zaproponowaliśmy prostą alternatywę: użyj maszyny dwa razy. Skutkuje to tasowaniem odpowiadającym maszynie o 200 półkach. Nasza analiza matematyczna i dalsze testy, nieopisane tutaj, pokazują, że jest to odpowiednio losowe.

Co robić?

Ta opowieść zawiera kilka „możliwych do nauczenia momentów” i mądrze byłoby się z nich uczyć, niezależnie od tego, czy jesteś programistą, menedżerem produktu zmagającym się konkretnie z losowością, czy też specjalistą z branży SecOps/DevOps/IT/cyberbezpieczeństwa, który zajmuje się zapewnianiem cyberbezpieczeństwa w ogólny:

• Zdanie własnych testów nie wystarczy. Oblanie własnych testów jest zdecydowanie złe, ale łatwo jest skończyć z testami, których oczekujesz od swojego algorytmu, produktu lub usługi, zwłaszcza jeśli twoje poprawki lub „naprawy błędów” są mierzone na podstawie tego, czy przejdą testy. Czasami potrzebna jest druga opinia, która pochodzi z obiektywnego, niezależnego źródła. Ten niezależny przegląd może pochodzić od zgranego zespołu statystyków matematycznych z Kalifornii, jak tutaj; od zewnętrznego „czerwonego zespołu” testerów penetracyjnych; lub od zespołu MDR (zarządzanego wykrywania i reagowania), który na własne oczy i uszy przygląda się sytuacji w zakresie cyberbezpieczeństwa.
• Ważne jest słuchanie złych wiadomości. Prezes firmy produkującej maszyny do tasowania w tej sprawie odpowiedział doskonale, gdy przyznał, że był niezadowolony z wyniku, ale zapłacił za odkrycie prawdy, a nie tylko po to, by usłyszeć, na co ma nadzieję.
• W szczególności kryptografia i ogólnie cyberbezpieczeństwo są trudne. Proszenie o pomoc nie jest przyznaniem się do porażki, ale uznaniem tego, czego potrzeba, aby odnieść sukces.
• Losowość jest zbyt ważna, aby pozostawić ją przypadkowi. Pomiar nieporządku nie jest łatwy (przeczytaj gazetę zrozumieć dlaczego), ale można i należy to zrobić.

---

Nie masz czasu lub wiedzy, aby zająć się reagowaniem na zagrożenia cyberbezpieczeństwa? Martwisz się, że cyberbezpieczeństwo odciągnie Cię od wszystkich innych rzeczy, które musisz zrobić?

Dowiedz się więcej o: Zarządzanie wykrywaniem i reagowaniem Sophos:
Całodobowe polowanie na zagrożenia, wykrywanie i reagowanie  ▶

---