屋受論壇wuso.me
標題:
俄羅斯人破解了老虎機,而廠商卻不願意修復漏洞
[打印本頁]
作者:
rich1788
時間:
2022-1-21 15:22
標題:
俄羅斯人破解了老虎機,而廠商卻不願意修復漏洞
(, 下載次數: 0)
上傳
點擊文件名下載附件
2014 年,美國聖路易斯的一家賭場裡,財務人員發現他們店裡的幾台老虎機出現了問題。在美國,所有賭場中的老虎機都安裝了經過政府許可的軟體,允許賭場通過老虎機來抽成獲利(莊家抽水),玩家每往老虎機裡塞 1 美元,老虎機就幫賭場賺 0.07129 美元。但是財務人員發現,這幾台機器吐出去的錢明顯比賺的要多,而且就算有人特別走運能贏不少錢,也遠超平常數字。經過長期調查他們發現,有人作弊了。
在賭場中,一個俄羅斯人正在老虎機前玩,他想試試自己今天的手氣,對著某個品牌的老款老虎機開始投錢。但是監控中顯示,這個人的動作非常可疑,他的手指按在老虎機的啟動按鈕上,一隻手拿著 iPhone 對著老虎機的螢幕。運氣不好沒賺到錢,轉了一圈後他又回來,和其他人一樣想再試一試。這次他賺了。然後他又瞅准了下一台老虎機,又開始重複同樣的動作。
如法炮製了 2 天,他從老虎機上賺到了 21000 美元。
早在 2009 年,俄羅斯全國禁止賭博,賭場裡的所有老虎機被商家賤賣。有人趁機低價收了不少老虎機的主機板,有人學著怎麼給老虎機裝遊戲,而有人則學著怎麼去破解它們。2011 年,東歐和中歐的一些賭場發現自己的老虎機開始出現吐錢不賺的情況。這批老虎機的製造商沒有發現系統存在問題,經過研究他們得出結論可能是賭徒猜出了老虎機的出彩演算法。
2011 年 2 月,Novomatic 公司承認「通過錄製單個老虎機的遊戲進行方式和結果等,有可能得出這台老虎機出彩的規律。」但是在隨機的數字世界找出規律,何其難。
老虎機主機板中都寫入了一種名叫 PRNGs(偽隨機定序器)的程式,任何合法的賭場,PRNGs 的演算法都需要經過政府的審查批准才能使用。美國密蘇里州賭博委員會就負責審查該州所有老虎機內置的 PRNGs,確認可以達到運行標準。正如名字,這是一個偽隨機。PRNGs 首先需要輸入一個數位,然後與其他多個隱藏的輸入結果(比如主機板內置的時鐘時間)進行混合計算,計算出一個幾乎不可能預測的結果。然而,駭客們卻有一定幾率在遊戲過程中識別遊戲的特徵、發現這個演算法的各種元素,然後再用電腦來類比 PRNGs 的輸出結果。換句話說,他們用電腦模擬出了一台老虎機的出彩演算法。當時對於會逆向工程的駭客來講,這麼做易如反掌,但現在來說,最新型的熱門老虎機遊戲如
魔龍傳奇
等的出彩演算法是沒法被破解的。
但這就需要有人坐在老虎機前發現演算法特徵、而且還能計算出出彩結果。駭客的大腦再厲害,也不做到,於是這位俄羅斯人利用 iPhone 手機來拍攝畫面,通過網路發送給電腦前的同夥用作分析和計算。當逆向工程出一個比較靠譜的 PRNGs 之後,就會把定時標度(Timing-marker)發送到這台 iPhone 的定制 App 上。在賭場的駭客手握這台 iPhone,在應該按下搖獎按鈕或者拉杆的時間前 0.25 秒,讓手機震動。手機一振動,立刻按下,中獎。
世界賭博保護大會的發起人 Allison 說,「一般人從得到信號到動作的時間間隔一般是四分之一秒,所以他們設置 0.25 秒這個提醒時間。」雖然不能保證每次都對,但卻可以大大地提高賭博中獎幾率。利用這種方法,詐騙駭客們可以一天賺 1 萬美元。一個 4 人團夥在多個賭場流竄作案,一周可以賺 25 萬美元。
很顯然,這是違法的行為。這 4 人團夥很快就被美國警方緝拿歸案,其中 3 人已經被聯邦法院判刑入獄 2 年,刑滿後將被驅逐出境。還有 1 人一人未被判刑,該嫌疑人正在協助 FBI 跟進調查。到目前為止,只有新加坡和美國對老虎機詐騙違法行為進行過判決,其他地方的此類事件依舊發生。
被駭客破解的老虎機全部來自 Aristocrat 和 Novomatic 等賭博機器製造公司,這些賭博公司都表示會停運這些機器,但又說「我們不會這麼做」。Aristocrat 公司強調,不可能通過某個特定遊戲找到老虎機的漏洞,「這些老虎機都是根據嚴格的技術規範標準來生產和批准運行的」。與此同時,賭場也不願為投入大筆錢去換掉這些有問題的老虎機,因為顧客們都很喜歡這些遊戲機。因為相對於駭客技術詐騙騙走的錢,他們可以從其他顧客身上撈更多的錢。
歡迎光臨 屋受論壇wuso.me (https://wuso.me/)
Powered by Discuz! X3.4