Российские хакеры зарабатывали до 250 000 долларов за выходные, используя приложение, которое сообщало им, когда нажимать на курок.
[...] пользовательское приложение на телефоне оперативника; эти маркеры заставляют телефон вибрировать примерно за 0,25 секунды до того, как оператор должен нажать кнопку прокрутки.
«Нормальное время реакции человека составляет около четверти секунды, поэтому они так и делают», — говорит Эллисон, которая также является основателем ежегодной Всемирной конференции по защите игр.
Источники:
Брюс Стерлинг, Российские хакеры игровых автоматов годами наживаются, Wired, 6 февраля 2017 г.
Брендан И. Кернер, Русские изобрели блестящий чит для игровых автоматов, а у казино нет решения , Wired, 6 февраля 2017 г.
Неужели это возможно, чтобы человек был настолько точен вручную, потому что таймеры (генераторов случайных чисел, игровых автоматов), вероятно, будут точны до миллисекунды или даже больше. Что должно сделать невозможным точное попадание вовремя ("примерно 0,25 секунды"). И как они могли синхронизировать свое приложение с машиной.
В комментариях источник попросил предположить, что они наверняка будут с точностью до миллисекунды.
Предположение основано на поиске в Google, где я нашел эту книгу среди прочего «Завихренность, статистическая механика и моделирование методом Монте-Карло» Чжана К. Лима и Джозефа Небуса.
Ваш вопрос, в нынешней формулировке, является больше физиологическим вопросом. Может ли человек реагировать на раздражители за четверть секунды?
Да. Из этой журнальной статьи следует, что среднее значение составляет около 230 мс (с учетом задержки оборудования) для молодых здоровых взрослых. Этот онлайн-опрос (?) дает 268 мс, что может контролировать или не контролировать задержку.
Эти люди, вероятно, тренируются реагировать на свои раздражители, поэтому это становится второй натурой.
Мы, вероятно, никогда не узнаем точно, как они это сделали, но сделаем обоснованные предположения о том, как они это сделали, исходя из известных методов и предыдущих примеров. На этот вопрос не может быть однозначного ответа «да» или «нет», учитывая ограниченные знания об этом конкретном случае. но вполне правдоподобно, что российские хакеры использовали телефонные приложения и обманывали время реакции, используя определенную марку и модель игрового автомата.
Вероятно, будет приличное количество предположений о том, как этот процесс работает, учитывая деликатный и конфиденциальный характер бизнеса казино и то, что суды закрыли запись , вероятно, из-за деликатного характера предмета.
Твердое ИТ-правило: как только хакер получит физический доступ к вашей машине, игра окончена. Никакие меры безопасности не защитят ваш процесс или машину. Российская преступная группировка (вероятно, хотя это и не подтверждено) купила как минимум один автомат в обанкротившемся казино, в частности, электронное игровое устройство «Аристократ Марк VI», чтобы практиковать свою технику.
Описано, что машины имеют генераторы псевдочисел (PRNG) для создания их случайности. Но PRNG по своей сути детерминированы или ошибочны ( подробнее ), отсюда и псевдо. Некоторые PRNG хороши, но некоторые не работают .
Но вам нужен не только хороший алгоритм, но и хорошая реализация алгоритма. Алгоритму нужен хороший источник энтропии , чтобы сделать вывод более безопасным. Используя статическое значение в качестве вашей энтропии, например, скажем, ваш день рождения, вывод PRNG покажет шаблон, он станет детерминированным.
Предупреждающая гипотеза
Имея физический доступ к машине, хакеры, вероятно, разобрали машину, исследовали код в поисках слабых мест. Они, очевидно, нашли слабость в Аристократе Марк VI, поэтому они специально нацелились на машину, используя свою технику. Создатели игрового автомата могли использовать статическое значение энтропии, либо энтропия собирается только при включении автомата, либо только собирает новую энтропию и обновляет ее каждый час. Есть множество причин, по которым их алгоритм может быть слабым, и наличие машины в вашем полном распоряжении позволит вам обнаружить эту слабость.
Кроме того, они могли создать базу данных возможных результатов ГПСЧ для данной энтропии; похожие на радужные таблицы . Теперь для любого конкретного результата они могут ссылаться на свою базу данных, определять энтропию, используемую для заполнения PRNG, и, следовательно, предсказывать результат для любых последующих результатов (поскольку PRNG является детерминированным, когда известно начальное число/энтропия).
Таким образом, процесс, вероятно, пошел следующим образом:
украдкой держа свой iPhone близко к экрану
Хакер подошел к автомату и потратил несколько долларов на запуск игрового автомата, отправив видео результатов своим партнерам. После того, как было записано достаточное количество сэмплов, он ушел на несколько минут.
...затем вернитесь немного позже, чтобы дать игре второй шанс.
В это время его партнеры вносили результаты последовательных бросков в свою базу данных. Броски анализируются, и возвращаются вероятные энтропийные или начальные значения. Партнеры возвращают стоимость хакеру в казино.
Вот тогда ему повезет.
Используя специально созданное приложение, вероятно, реконструированное из собственного кода игрового автомата, начальное число вводится и запускается. Приложение сигнализирует хакеру, чтобы он потянул за ручку, и дает сигнал, когда нужно потянуть за кнопку, за четверть секунды до того, как выигрышные значения поступят по броску.
Описанный выше процесс более-менее соответствует описанию происходящего в статьях.
Они загружают эти кадры техническому персоналу в Санкт-Петербурге, который анализирует видео и вычисляет шаблон машины на основе того, что им известно о генераторе псевдослучайных чисел модели. Наконец, команда из Санкт-Петербурга передает список маркеров времени в специальное приложение на телефоне оперативника; эти маркеры заставляют телефон вибрировать примерно за 0,25 секунды до того, как оператор должен нажать кнопку прокрутки.
Ни хакер, ни приложение не должны быть точными в 100% случаев, но достаточно, чтобы шансы склонялись в их пользу. Даже если они изменят шансы на 1% в свою пользу, в течение тысячи попыток четырех человек в неделю, этот 1% складывается.
Дело снова было закрыто , поэтому большая часть улик недоступна. (Официальный поиск здесь ; требуется авторизация)
венцыв
Миндвин
modern slot machines
... в статье говорится, что они загребают деньги годами. Таким образом, они могут быть нацелены на конкретную модель или поколение более уязвимых машин.Мерфи
Фредсбенд
венцыв
Бакуриу
лифтарн
NPSF3000
Фреззли
пользователь 22865
NPSF3000
Даниэль