安全路透社
当前位置:安全路透社 > 网络转载 > 正文

赌场老千与老虎机的故事(上集):赌场惊现神人

Clipboard Image.png

故事背景

在2014年6月的某一天,卢米埃尔广场赌场(位于美国圣路易斯)的会计师发现他们赌场的几台老虎机有几天突然失控了。

这些老虎机中安装的软件都是经过政府审核和批准的,所以这些机器中的数学计算方法是固定的。简而言之,这意味着赌场可以精确地知道这些老虎机可以给他们带来多少利润,即平均下来玩家每投1美元赌场就可以盈利7.129美分。但是在6月2日和3日这两天,赌场内有几台老虎机竟然在没人中大奖的情况下吐出了好多好多钱,这种情况此前从没出现过。技术人员在对程序代码进行了审查之后也没有发现任何异常,所以唯一合理的解释就是:有人作弊!

谁在搞鬼?

赌场保安把监控录像掉出来查看之后,终于发现了罪魁祸首—男性,三十岁左右,黑色头发,身着Polo衫,手拿棕色方形钱包。与大多数作弊者不同的是,这个人并没有对机器做任何手脚(注:所有设备均为澳洲Aristocrat Leisure公司所生产的旧款老虎机-Aristocrat Mark六代老虎机)。他与其他玩家一样,投币然后按下按钮,但唯一不同的是他会在游戏过程中悄悄地拿着他的iPhone手机贴近老虎机的屏幕。

他玩了一次之后就会立刻走开,过了几分钟之后又会回来再玩一次,而这一次他的运气就会非常好。他大概只用20到60美金就可以连本带利赢下1300美金,然后他就会换一台机器继续按照这样的套路玩下去。两天下来,他赢下的钱已经超过了21000美金。唯一奇怪的一点是他玩老虎机的方法与别人不同,他的手会在旋转按钮上停留很长一段时间,然后再突然按下按钮,一般的老虎机玩家是不会这样玩的。

Clipboard Image.png

在6月9日,赌场将他们的这一发现告知了美国密苏里博彩委员会,该组织便立刻发布了一份全州警报。随后也有不少赌场发现自己也遇到了同样的“老千”,虽然不是同一个人,但他们的作弊手法是一样的,他们都会拿自己的手机贴近Aristocrat Mark六代老虎机的屏幕,然后不断地赢钱。

在对汽车租赁记录进行了调查之后,密苏里州当局成功确认了卢米埃尔广场赌场里那位“老千”的身份,他叫Murat Bliev,是一名37岁的俄国籍男子。Bliev已于6月6日飞回了莫斯科,但他所在的公司却又让他返回美国加入另一个老千组织。据了解,Bliev所在的这家公司是一家圣彼得堡公司,该组织仅有十多名员工,但是却掌控着全球范围内的老虎机恶意操控业务。这家企业成功地破解了游戏行业内最为珍贵的数学算法,而将Bliev重新派回至美国的这一决定明显是一步错棋。

来自俄罗斯的“老千”

自从2009年开始,俄罗斯就已经成为了老虎机诈骗犯罪滋生的温床,当时俄罗斯甚至禁止了国内一切与赌博相关的活动。据报道,当时的俄罗斯总理普京认为此举可以打压格鲁吉亚犯罪团伙,而这项禁令也使得俄境内的数千家赌场不得不以“9块9包邮”的价格甩卖他们的老虎机。此时,那些“老千”和造假者们似乎看到了新的商机,他们低价收购了这些甩卖的老虎机之后,便开始研究如何在这些旧款老虎机的电路板中加载“新游戏”,也就是如何通过修改游戏来实现作弊。Murat Bliev的老板也是这些投机分子之一,而他老板手中的这家圣彼得堡公司也一直在尝试寻找老虎机源代码中的漏洞。

Clipboard Image.png

2011年初,欧洲中部地区和东部地区的大量赌场都发现各自赌场内的老虎机收益亏损严重,这些老虎机都是由奥地利公司Novomatic所生产的,而这种事件在此之前也从未出现过。Novomatic公司的技术人员没有发现任何证据可以证明这些机器被动过手脚,所以唯一的可能就是这些“老千”已经知道如何去预测老虎机的输出结果了。该公司在2011年2月份告知其客户称:“通过对老虎机游戏结果进行长时间的观察和研究,他人有可能发现老虎机的运行模式。”

想要识别出老虎机的运行模式,这绝非易事。老虎机的游戏结果是由一种叫做伪随机数生成器的程序所控制的,这种程序被设计于用来输出随机数据,而类似密苏里博彩委员会这样的政府监管部门会在赌场部署这些老虎机之前对每一台设备算法的完整性进行检查。

伪随机数

所谓伪随机数,顾名思义就是其生成的数字并非真正意义上的随机。因为伪随机数生成器是由人类通过编码指令创造出来的,所以伪随机数也有其规律可循。真正的随机数生成器其底层必须依靠的是一种现象,而并非人为可以控制的,例如放射性衰变的过程。伪随机数生成器需要输入一个初始数字,即随机数种子,然后再将其与各种复杂的输入数据(例如系统内部时钟的时间数值)进行计算,最终生成一种看似无法预测的计算结果。但是,如果黑客能够识别出计算公式中的各个组成部分,那么他就有可能预测到伪随机数生成器的输出结果。当黑客能够物理访问到老虎机的内部结构时(因为老虎机降价大甩卖),逆向分析的过程也将变得更加容易。

Clipboard Image.png

对于黑客来说,仅仅知道老虎机所用的数学公式还远远不够,因为伪随机数生成器的输入取决于每一台老虎机的时间状态,由于随机数种子的值来源于机器的内部时钟,所以这个值会一直发生变化。因此,即使黑客知道了一台老虎机的伪随机数生成函数,他们也不得不通过对海量的游戏数据进行分析来识别出这一台老虎机的运行模式。分析过程需要消耗大量的时间以及计算资源,而在赌场进行这种活动的话,肯定会吸引赌场保安的注意。不过别担心,MuratBliev和他的同伙也许可以为我们解答这个问题。

成功捕获一只“老千”

在得知了密苏里州赌场发生的这一事件之后,赌场安全专家Darrin Hoke(他还是美国莱克查尔斯一家赌场的监控总管)也开始对这些“老千”的作案手法进行分析和研究了。向报告了老虎机可疑活动的同事了解了事件经过之后,他还对赌场的监控画面进行了分析,最终他成功识别出了25位“老千”,而这些人都曾在美国加州、罗马尼亚和中国澳门的赌场出现过。除此之外,Hoke还利用了酒店的入住记录发现了Bliev的两名同伙。2014年7月14日,加利福尼亚州司法部门的特工在佩昌加赌场逮捕了其中的一名同伙,并收缴了他四台手机和6000美元现金。据知情人士透露,被逮捕的是一名俄国籍男子,有关部门并没有起诉他,而且他目前下落不明。

下集更精彩

从佩昌加赌场收缴来的手机,再加上密苏里和欧洲地区赌场所提供的调查情报,这些所有的信息给我们提供了很多关键的细节内容。欲知后事如何,请听下回分解,敬请关注《赌场老千与老虎机的故事(下集):在伪随机数的帮助下走远了》。

* 参考来源:wired, FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

未经允许不得转载:安全路透社 » 赌场老千与老虎机的故事(上集):赌场惊现神人

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册