Як зламати ігровий автомат, не помітивши (або майже) - science et Avenir

Опубліковано 02.12.2017 о 14:00.

зламати

Ігрові автомати, хоча і надзвичайно безпечні, не захищені від піратства. Американські казино, жертви російських хакерів, мали гіркий досвід.

Ряд ігрових автоматів у казино Канзас-Сіті.

Доблесний хакер, немає нічого неможливого. Але що стосується електронних ігрових автоматів, проблема стає більш серйозною: алгоритми, які потребують генерації випадкових послідовностей, ретельно контролюються національними органами влади. Неможлива місія? Не для цієї групи російських хакерів, які розробили техніку, щоб обдурити випадковість. Надзвичайно простий, пристрій дуже важко виявити. Погляд назад на дуже дивну невдачу, яку зазнало американське казино в 2014 році, і на засоби, за допомогою яких шахраї закінчуються. Історію виявили наші американські колеги з Wired.

З любов’ю з Росії

Горщик з трояндами Aux був виявлений чиновниками казино через бухгалтерську аномалію. Однорукі бандити дійсно відкалібровані, щоб забезпечити певну довгострокову віддачу від інвестицій, наприклад 5, 15 або 50 центів доходу за кожен зіграний євро або долар. Ця теоретична прибутковість ретельно контролюється, фактичний прибуток ретельно фіксується комп’ютером. Зараз, у два конкретні дні (2 та 3 червня 2014 р.), Автомати казино пропонували набагато більше грошей, ніж зберігали. але без доставки справжнього джек-поту. Статистичні відхилення.

ДОСЛІДЖЕННЯ. Підозрілі співробітники казино проводять розслідування. З'явиться особа винного: 37-річного росіянина. Останній за два дні виграв понад 21000 доларів, перетворивши ставки приблизно на двадцять доларів на виграш до 1300 доларів, регулярно міняючи машини. Чарівний фокус? Не зовсім: на зображеннях відеоспостереження його поведінка вказує по відношенню до інших клієнтів: крадькома, розмістивши свій смартфон на екрані машини, гравець довго вагається перед початком гри, просуває руку, тягне її назад, перед тим як раптом натиснути. А каруселі повторюються для кожної нової відвіданої машини та в кількох містах.

Вживані машини

Як пояснити такий подвиг, коли ігрові автомати пильно перевіряються владою? У випадку з казино Lumiere Place саме Ігрова комісія Міссурі підтверджує цілісність кожного використовуваного алгоритму. Але насправді реальний шанс складно отримати: саме тому ми вдаємося до генераторів псевдовипадкових чисел (PRNG). Останні множать операції з початкового числа, щоб відтворити шанс, відповідно до внутрішніх параметрів або властивих електроніці, таких як частота внутрішнього годинника комп'ютера.

РЕТРО-ІНЖЕНЕРІНГ. Чи можемо ми змінити хід і здійснити зворотну інженерію точного моменту, коли гру ініціюють для перемоги? Без точного знання апаратного забезпечення машини це майже марна трата часу. Але це не кажучи вже про те, що Росія заборонила казино та ігрові пристрої з 2009 року. Потім тисячі ігрових автоматів опинились на чорному ринку і опинилися в руках хакерів-експертів, які змогли пройти просіювання по друкованих платах різних машин. моделі для секретних вразливостей.

Обман за допомогою комп’ютера

Проблема в тому, що ці моделі одноруких бандитів, перепроданих на російському чорному ринку, як і раніше часто використовуються в деяких казино США або Центральної Європи. Насправді, маючи змогу уважно вивчити електроніку цих моделей, для хакерів, які діють в організованій банді, є значним активом, за словами Віллі Еллісона, спеціаліста з безпеки казино в Лас-Вегасі, який вивчав цей тип шахрайство протягом багатьох років.

СМАРТФОН. Техніка? Для кожної машини зображення спінінгових валків надсилається смартфоном до центральної команди, оснащеної великими обчислювальними можливостями. Останній використовує свої чудові знання бортової електроніки: з зображень десятка звичайних ігор піратська програма знає, як змоделювати точний момент, коли шахрай повинен натиснути кнопку, щоб мати найбільшу ймовірність виграти. Таким чином, він надсилає повідомлення (фактично вібрацію) на смартфон гравця за 1/4 секунди до того моменту, коли він повинен спрацювати, щоб максимізувати свій виграш.

З цього часу цей пірат та його співучасники, що базуються в Санкт-Петербурзі, були заарештовані. Але шахрайство все ще триває. Таким чином, протягом 2015 року влада Сінгапуру демонтувала чеський осередок, використовуючи той самий процес.