这位俄罗斯赌场黑客通过破解老虎机赚了几百万美元

华盟原创文章投稿奖励计划

还记得之前那个专门对赌场老虎机下手的圣彼得堡公司吗?今天让我们来认识一下该公司背后的其中一名管理层-Alex,看看他跟老虎机之间有着怎样的羁绊。

这位俄罗斯赌场黑客通过破解老虎机赚了几百万美元(下集)

前情提要

这位俄罗斯赌场黑客通过破解老虎机赚了几百万美元(上集)

赌场老千与老虎机的故事(上集):赌场惊现神人

赌场老千与老虎机的故事(下集):在伪随机数的帮助下走远了

Alex与他的小弟们

Alex最看重的是小弟们的反应力和判断力,他要找的是行动隐蔽,并且看起来足够体面而不会引起不必要的怀疑的人。在小弟们正式上岗之前,Alex都会给他们提供一份“保险”:如果他们被抓了,公司不仅将会给他们提供法律援助,而且还会给他们的家庭提供经济补偿。

话虽如此,但被逮捕的情况还是非常少的,因为从技术角度来看,他们出老千的行为在很多地方并没有违法。而且如果他们被赌场安保人员发现的话,一般都只是收缴赌博所赚的钱,并被永远禁止进入该赌场。

不过Alex也遇到过几次麻烦事,而且这些事情还导致他的一些秘密被曝光。在密苏里赌场事件中,他的一名小弟(一个生活在美国佛罗里达州的哈萨克人)被逮捕之后决定于FBI合作以换取宽容处理。此次事件中他总共有三名共犯,他们均为俄罗斯公民,而且都直接认罪并接受了短期监禁。在2016年,Alex的另一个小弟(捷克男子)以及另外两名俄罗斯共犯在被新加坡当局逮捕之后均对自己的行为供认不讳(违反新加坡的赌场管制法)。他们向当局承认了自己拍摄老虎机视频并出老千的行为(将手机隐藏在网眼衬衣的口袋里进行拍摄),并且还透露了组织瓜分赌博收入的分成比例(公司拿90%,小弟拿10%)。

Alex则认为,虽然他们的行为的确“不合规矩”,但他们并没有违法。他辩解到:“我们不会干扰老虎机的正常运行,而且也没有进行任何的黑客攻击行为。我们的人就跟其他的玩家一样,只是普通的游戏玩家而已。唯一不同的是,他们能够对老虎机的运行做出更好的预测,而这种预测能力是从我这里得到的,这一切都是真实的,怎么会违反法律规定呢?或者说,我们只不过使用的是计算机罢了。”

这位俄罗斯赌场黑客通过破解老虎机赚了几百万美元(下集)

Alex与Aristocrat到底能不能成?

在去年澳大利亚得圣诞假期期间,Tracey Elkerton接到了一个自称名叫Peter的人所打来的电话,这个Peter的英语带了一点口音,并且在没有告知Elkerton的情况下对通话进行了录音(Alex让WIRED听了这段录音)。Peter在电话中说到:“我代表Alex打电话给你,他是一个俄罗斯人,他之前给你发过一封邮件,对吧?他聘请我当他的翻译,他现在也在跟我通话中。你能跟他聊两句吗?”(虽然Alex会一些英语,但他在处理一些敏感/重要生意时更愿意使用翻译)

根据电话录音,一开始Elkerton听起来似乎对目前公司所面临的情况有些气急败坏了,而且还说自己待会儿有一个会议要参加,并希望立刻终止通话。但是Peter还是想办法维持了此次通话,否则他就无法传递Alex的信息了。Perter说到:“Alex想跟你谈一桩买卖,他可以帮助你修复你们公司老虎机产品中的安全漏洞,以防止赌场内再发生类似的老千事件。相应的,Alex希望你们能够给他支付一定的“服务费”,所以你愿意就这桩生意跟Alex谈一谈吗?”

这位俄罗斯赌场黑客通过破解老虎机赚了几百万美元(下集)

但是Elkerton对Peter和Alex的说法表示怀疑,她回应到:“Aristocrat估计不会就你所说的问题给你付钱,我们公司没有这样的先例,我们有自己的产品解决方案,而且我们也很满意自己现有的方案。”

Peter则表示,Alex怀疑Aristocrat并没有真正意识到有多少Aristocrat老虎机存在安全问题,Peter说到:“Alex已经破解了Aristocrat最新款老虎机(Helix)的伪随机数生成器,而Helix所使用的第二代PRNG要比Mark VI的PRNG要先进得多。”

Elkerton并没有立刻反驳Peter,至少她没有否认老虎机被破解的可能性。在感觉到自己已经处于了主动地位之后,Alex立刻让Peter将自己的建议传达给Aristocrat的大多数高层决策者,因为Alex觉得这些人如果知道Helix老虎机存在安全隐患的话,他们肯定会接受自己的提议的。但是Elkerton觉得这种交易不科学,而且她也不信任Alex,她表示:“如果我们给他付钱的话,没人能保证他会守信用。”

但是在结束通话之前,Elkerton问了Alex一个问题:“既然你这么多年以来都在靠作弊来赚钱,为什么你现在又不想继续了呢?跟我们做这笔交易有什么意义呢?”Peter则帮Alex回复到:“Alex知道自己的这种行为在某些国家是违法的,而他自己并不想成为一名犯罪分子。所以他不想再在这个领域趟浑水了,所以他希望通过帮助你们完善产品来赚一笔钱,而后从此金盆洗手不干了。”

Elkerton听到了这些之后,只表示了“呵呵…”

这位俄罗斯赌场黑客通过破解老虎机赚了几百万美元(下集)

Alex等了三周时间一直没有下文,为了让Aristocrat回心转意,他又给Elkerton发了一封邮件,并在邮件中列出了他所能提供的服务(服务费为八位数)。除此之外,他还列举出了如果Aristocrat还不给他回应的话他将采取何种措施,例如将老虎机的漏洞信息与公司的竞争者分享,这样的话这些公司就可以让自己的老虎机更安全,以此来抢Aristocrat的客户。

不过几经周折之后,Aristocrat最终还是认定这是一次敲诈事件,并提交了有关当局按照规定进行处理了。

是时候上一波历史课了

随后,Alex便将大多数关于Aristocrat伪随机数生成器的漏洞信息与我分享了,然后我又将这些证据发给了David Ackley(新墨西哥大学的一名计算机专业教授)。Ackley通过分析发现,这种PRNG所采用的算法非常特别,他使用了一些十六进制值的方程式,然后将它们穿换成了十进制,随后他便发现两种形式的方程式计算出来的值是非常熟悉的:其中一个与PI(31415926)很相似,另一个跟常数e(271828)相似。

通过对这些有趣的值进行跟踪分析之后,他在SpaceOut的PRNG中发现了相同的值(SpaceOut是一款1998年的软件,这款X Window系统下的应用程序可以模拟进行星际旅行)。当我与SpaceOut的作者取得联系之后,他回忆称,他是直接将《计算机程序设计艺术-第二卷》(作者是大名鼎鼎的DonaldKnuth)中的PRNG拿过来用了。随后我便找到了这本出版于1981年的计算机神作,并找到了关于这个PRNG的章节。

这种巧合只有两种可能性。第一种可能性就是,Alex给我们发的是假的证据。另一种可能性就是Aristocrat的工程师是小菜鸡,刚看完这本书就直接将这个已经36岁的PRNG拿过来用了。

这位俄罗斯赌场黑客通过破解老虎机赚了几百万美元(下集)

后话

由于未能跟Aristocrat达成交易,Alex又开始将自己的“魔掌”伸向了另一家老虎机制造商-IGT。Alex表示,他近期已经破解了Atronic(一家奥地利公司,隶属于IGT)制造的老虎机PRNG。他说到:“不得不说,他们的老虎机安全系数要比Aristocrat的要高很多,而且IGT的某些老虎机确实很难破解。不过他们工程师的思维有些太过死板,他们似乎并不知道黑客将如何攻击他们的老虎机,所以这些设备中还是存在很多安全漏洞的。”

当Alex彻底对老虎机作弊这个产业感到厌倦之后,他便决定金盆洗手退出不干了。Alex说到:“有时候我会想我要不要把这项技术公开给大家免费使用,不过这样的话大家就都把老虎机当免费的ATM来使用了,这样似乎也不太合适。你能想象这种场景吗?这简直太可怕了,而且我这样做可能会将整个老虎机产业连根拔起,虽然这会让这个世界变得更加美好(至少对绝大多数人来说是这样的),但我估计自己不会这样做。”

* 参考来源:wired, FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

本文原创,作者:小龙,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/169048.html

发表评论