log2stas at казиноЧем вы думаете занимаются русские хакеры когда в США не проводятся выборы. Ну в самом деле выборы в США один раз в 4 года, а заниматься чем-то надо. Деньги на деревьях не растут. В США раскрыли интересную афёру с игровыми автоматами где были замешаны хакеры из России. В истории всё очень интересно и достойно экранизации.
Началось всё с того, что в каком-то провинциальном американском казино некоторые слот-машины начали выплачивать клиентам достаточно крупные суммы без каких либо супер-пупер экстраординарных джек потов. Просто стали выдавать большие деньги через относительно маленькие разовые выигрыши, что математически невозможно. Тем более машины не новые и до этого работали исправно годами. Расследование с помощью скрытого наблюдения помогло прояснить ситуацию.
Сразу предупреждаю о том, что история на английском приведённая ниже по ссылке гораздо интереснее моего пересказа. Но у меня нет времени передавать все детали. Если можете осилить английский текст не читайте дальше этого абзаца и перескакивайте к оригиналу.
Получилось так, что после закрытий всех казино в России оборудование и в том числе слот.машины продавались за бесценок тому кто желал их купить. Часть из них купили "русские хакеры", которые очевидно не были заняты в тот момент взломом переписки гос.депа или просто хотели чего-то на стороне. Хакеры выяснили как работает алгоритм автоматов и как он генерирует случайные числа используемые для выброса комбинаций. Случайные числа там не генерировались уж прямо совсем случайно и зная примерно 20-30 выпавших комбинаций можно было предсказать шансы того, что будет выпадать дальше.
После того как базовый алгоритм работы слот машины стал понятен был запущен следующий механизм быстрого обогащения. Непосредственно в США отсылался человек с айфоном который снимал на камеру видео того как на автомате выпадали случайные якобы комбинации. Эти данные он с помощью того же телефона загружал на сервер в России. Сервер обрабатывал информацию и выяснял как реально работает этот автомат. Генератор случайных чисел практически всегда основан на работе встроенных в автомат часов и загвоздка была только в том что все часы работают слегка по разному.
После того как сервер в России за несколько минут вычислял темп работы данных конкретных встроенных в автомат часов у курьера на телефоне начинала работать програмулька, которая заставляла телефон вибрировать за четверть секунды до того как надо было нажимать на кнопку. То есть програмулька уже знала когда этот автомат будет выкидывать что-нибудь интересненькое. Четверть секунды было время рассчитанной реакции курьера. Алгоритм работал через раз но и этого хватало что-бы зарабатывать по 10-30 тысяч долларов за сеанс общения курьера и слот-машины.
В конце концов контора хакеров слегка прогорела на том, что посылала в США всё время одних и тех же курьеров и их в конечном итоге вычислили. Дали курьерам правда всего 2 года тюрьмы в обмен на информацию, которая похоже оказалась не особо ценной так как головной офис в Петербурге продолжает функционировать как и раньше. Курьеров теперь посылают разных, телефон из кармана не достают а работают с помощью спрятанной камеры. Информация передаётся через скайп - то есть время просчёта алгоритма уменьшилось.
Самое интересное что устранить проблему на уровне отдельного казино пока невозможно. Все слот-машины работают по похожему принципу. Нигде нет никаких по настоящему случайных чисел. То есть любой алгоритм выпадения комбинаций можно просчитать. Менять все машины и устанавливать более совершенные генераторы комбинаций никто не будет. Дешевле кормить хакеров пока те наглеют. В конце концов пусть лучше ломают слот машины в казино чем коды от американских ядерных чемоданчиков.
https://www.wired.com/2017/02/russians-engineer-brilliant-slot-machine-cheat-casinos-no-fix/
Началось всё с того, что в каком-то провинциальном американском казино некоторые слот-машины начали выплачивать клиентам достаточно крупные суммы без каких либо супер-пупер экстраординарных джек потов. Просто стали выдавать большие деньги через относительно маленькие разовые выигрыши, что математически невозможно. Тем более машины не новые и до этого работали исправно годами. Расследование с помощью скрытого наблюдения помогло прояснить ситуацию.
Сразу предупреждаю о том, что история на английском приведённая ниже по ссылке гораздо интереснее моего пересказа. Но у меня нет времени передавать все детали. Если можете осилить английский текст не читайте дальше этого абзаца и перескакивайте к оригиналу.
Получилось так, что после закрытий всех казино в России оборудование и в том числе слот.машины продавались за бесценок тому кто желал их купить. Часть из них купили "русские хакеры", которые очевидно не были заняты в тот момент взломом переписки гос.депа или просто хотели чего-то на стороне. Хакеры выяснили как работает алгоритм автоматов и как он генерирует случайные числа используемые для выброса комбинаций. Случайные числа там не генерировались уж прямо совсем случайно и зная примерно 20-30 выпавших комбинаций можно было предсказать шансы того, что будет выпадать дальше.
После того как базовый алгоритм работы слот машины стал понятен был запущен следующий механизм быстрого обогащения. Непосредственно в США отсылался человек с айфоном который снимал на камеру видео того как на автомате выпадали случайные якобы комбинации. Эти данные он с помощью того же телефона загружал на сервер в России. Сервер обрабатывал информацию и выяснял как реально работает этот автомат. Генератор случайных чисел практически всегда основан на работе встроенных в автомат часов и загвоздка была только в том что все часы работают слегка по разному.
После того как сервер в России за несколько минут вычислял темп работы данных конкретных встроенных в автомат часов у курьера на телефоне начинала работать програмулька, которая заставляла телефон вибрировать за четверть секунды до того как надо было нажимать на кнопку. То есть програмулька уже знала когда этот автомат будет выкидывать что-нибудь интересненькое. Четверть секунды было время рассчитанной реакции курьера. Алгоритм работал через раз но и этого хватало что-бы зарабатывать по 10-30 тысяч долларов за сеанс общения курьера и слот-машины.
В конце концов контора хакеров слегка прогорела на том, что посылала в США всё время одних и тех же курьеров и их в конечном итоге вычислили. Дали курьерам правда всего 2 года тюрьмы в обмен на информацию, которая похоже оказалась не особо ценной так как головной офис в Петербурге продолжает функционировать как и раньше. Курьеров теперь посылают разных, телефон из кармана не достают а работают с помощью спрятанной камеры. Информация передаётся через скайп - то есть время просчёта алгоритма уменьшилось.
Самое интересное что устранить проблему на уровне отдельного казино пока невозможно. Все слот-машины работают по похожему принципу. Нигде нет никаких по настоящему случайных чисел. То есть любой алгоритм выпадения комбинаций можно просчитать. Менять все машины и устанавливать более совершенные генераторы комбинаций никто не будет. Дешевле кормить хакеров пока те наглеют. В конце концов пусть лучше ломают слот машины в казино чем коды от американских ядерных чемоданчиков.
https://www.wired.com/2017/02/russians-engineer-brilliant-slot-machine-cheat-casinos-no-fix/