安全路透社
当前位置:安全路透社 > 网络转载 > 正文

赌场老千与老虎机的故事(下集):在伪随机数的帮助下走远了

1.png

前情提要

在《赌场“老千”与老虎机的故事(上集):赌场惊现神人》中,我们给大家详细介绍了这些俄国老千是如何通过作弊手段来在老虎机上非法获益的,其实这一切还是归结于伪随机数固有的伪随机特性。那么在下集文章中,我们将会继续跟大家讲述这个赌场老千与老虎机的故事。

故事继续

Willy Allison是拉斯维加斯一家赌场的安全顾问,他近几年一直都在跟踪调查俄罗斯的赌场诈骗事件。在对佩昌加赌场收缴来的手机以及密苏里和欧洲赌场提供的调查情报进行了分析和研究之后他发现,这些人在选定了一台老虎机之后,会先试玩一下,然后用手机记录下老虎机内的旋转转轮。视频录下来之后,他们会将其发送给圣彼得堡总部的技术人员。技术人员会对视频进行分析,然后根据该型号设备的伪随机数生成器来计算出这台老虎机的运行模式。最后,技术人员会将时间标记发到“老千”手机中的一个自制App里,在需要按下旋转按钮的0.25秒之前,这些时间标记会让手机发出一次震动。

除了赌场安全顾问这个身份之外,Allison还是一年一度的世界游戏保护大会的创始人。Allison表示,一个普通人类正常的反应时间大约是四分之一秒,也就是他们这个App所设置的0.25秒。虽然他们不可能每一次操作都能够精准地按下旋转按钮,但他们玩老虎机所赢下的钱远比普通玩家要多得多。赌场记录显示,一名老虎机老千平均每天可以连本带利赢得10000美金,而一个四人作弊团伙(于多家赌场分布式并行作案)可以在一周之内赢得250000美金。Allison还注意到,这些“老千”会将他们在每一台老虎机上赢得的钱控制在1000美金以内,以此来避免遭到怀疑。

在“出老千”的路上越走越远

由于Murat Bliev的祖国俄罗斯已经没有老虎机可以给他玩了,所以当他在2014年从美国圣路易斯回到俄罗斯之后,他仅做了短暂停留便又立刻回到了美国准备重操旧业。

2.png

时间来到了2014年12月3日,他从芝加哥奥黑尔国际机场下飞机之后便立刻直奔密苏里州的圣查尔斯县,然后在这里与另外三名受过专业培训的老虎机“老千”会合,这三个人分别是IvanGudalov、IgorLarenov和YevgeniyNazarov。这四名老千在经过商讨之后,打算在接下来的几天时间里“血洗”美国密苏里州以及伊利诺斯州西部的大小赌场。

但是Bliev并不知道,这一次重新踏上美国土地之后,将会是他噩梦的开始。12月10日,就在圣路易斯好莱坞赌场的安保人员发现了Bliev之后,整个四人作案团伙也悉数落网。由于Bliev和他的同伙是跨州作案,因此联邦法院最终以合谋诈骗罪起诉了这四个老千。这一纸起诉书给这个圣彼得堡的诈骗公司带来了不小的打击,而且在此之前该公司旗下的“老千”也从未面临过政府的起诉。

Bliev、Guadlov和Larenov都是俄国籍公民,在证据确凿的情况下他们也不得不承认自己的罪行,联邦法院最终对上述三人判处在联邦监狱服刑两年,并且在刑满释放后立即驱逐出境。Nazarov是一个哈萨克人,他由于在2013年得到了美国政府提供的宗教庇护而被允许留在美国,他是一位佛罗里达州居民,目前联邦法院尚未对他判刑,这也暗示着他正在与当局合作并配合警方对案件进行调查。根据Aristocrat公司新闻发言人在接受美国《连线》杂志采访时表示:“这四名被告中有一名被告目前正在协助美国联邦调查局调查此案件,因此他目前尚未被判刑。”

3.png

老千也要与时俱进

虽然Nazarov给警方提供的信息有些过时了,但也给FBI的特工们带来了不小的帮助。就在这四位老千被逮捕之后的两年里,这家圣彼得堡诈骗公司旗下的老千们也越来越谨慎了,但是他们出老千的新花样仍然在去年被揭秘了一部分。当时新加坡当局逮捕并起诉了该组织的一名成员,此人名叫RadoslavSkubnik,捷克斯洛伐克人,他被逮捕之后也像警方透露了该组织的财务信息(作弊收益有90%都要上交公司)以及新的作弊手法。Allison说到:“这些老千现在会将他们的智能手机放在衬衣胸前的口袋里(衬衣口袋会有个小洞),这样一来他们就不必用手拿着手机去记录老虎机的运转情况了。”根据安全专家Darrin Hoke提供的信息,这些老千会使用Skype来将拍摄下的视频传回俄罗斯大本营,所以他们就不用再离开老虎机然后悄悄上传视频了。

一般来说,很多老千在被赌场抓个现行之后,赌场会禁止他们再次进入,而美国密苏里州和新加坡所发生的这两起案件可能是赌场老千被警方起诉的唯一案例了。与此同时,这个圣彼得堡组织的“魔掌”也越伸越远。在最近几个月里,至少有三家秘鲁赌场在自家赌场内发现有俄罗斯赌徒出老千的情况,而这些人选择的是更加老款的NovomaticCoolfire老虎机。

篇尾语

就全球博彩业目前的经济发展状况来看,这家圣彼得堡的老千组织似乎还可以继续发着横财。Aristocrat、Novomatic和其他一些制造商所生产的老虎机其伪随机数生成器已经被黑客破解了,而这种技术漏洞是没有那么容易被修复的。如果厂商要解决这个问题的话,他们首先要将市面上所有正在服役的老虎机全部召回,然后再部署新的设备,但他们很明显不会这样做。虽然最新款老虎机的伪随机数生成器使用了新的加密算法来保护设备所使用的数学公式,但购买最新款的老虎机绝对需要一大笔开销,而绝大多数的赌场肯定也不愿意这样做。只要这些存在漏洞的旧款老虎机仍受绝大多数的客户喜爱,那么赌场肯定会毫不犹豫地继续使用它们,即使老千偶尔会给他们带来一些经济损失,这点损失对他们来说也是不值一提的。

4.png

这也就意味着,保护赌场利益的重任就落在了赌场安保人员的身上,他们必须擦亮眼睛仔细观察每一个老虎机玩家的动作,就目前所得到的信息来看,那些将手放在老虎机旋转按钮上半天但不按下去的人都有作弊嫌疑,而这也是他们唯一的线索了。

* 参考来源:wired, FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

未经允许不得转载:安全路透社 » 赌场老千与老虎机的故事(下集):在伪随机数的帮助下走远了

赞 (0)
分享到:更多 ()

评论 0

评论前必须登录!

登陆 注册