俄羅斯人破解了老虎機,而被騙錢的賭場卻不願意修復漏洞


2014 年,美國聖路易斯的一家賭場裏,財務人員發現他們店裏的幾台老虎機出現了問題。在美國,所有賭場中的老虎機都安裝了經過政府許可的軟件,允許賭場通過老虎機來抽成獲利(莊家抽水),玩家每往老虎機裏塞 1 美元,老虎機就幫賭場賺 0.07129 美元。但是財務人員發現,這幾台機器吐出去的錢明顯比賺的要多,而且就算有人特別走運能贏不少錢,也遠超平常數字。經過長期調查他們發現,有人作弊了。

在賭場中,一個俄羅斯人正在老虎機前玩,他想試試自己今天的手氣,對着某個品牌的老款老虎機開始投錢。但是監控中顯示,這個人的動作非常可疑,他的手指按在老虎機的啟動按鈕上,一隻手拿着 iPhone 對着老虎機的屏幕。運氣不好沒賺到錢,轉了一圈後他又回來,和其他人一樣想再試一試。這次他賺了。然後他又瞅準了下一台老虎機,又開始重複同樣的動作。

如法炮製了 2 天,他從老虎機上賺到了 21000 美元。


早在 2009 年,俄羅斯全國禁止賭博,賭場裏的所有老虎機被商家賤賣。不乏分子趁機低價收了不少老虎機的主板,有人學着怎麼給老虎機裝遊戲,而有人則學着怎麼去破解它們。2011 年,東歐和中歐的一些賭場發現自己的老虎機開始出現吐錢不賺的情況。這批老虎機的製造商沒有發現系統存在問題,經過研究他們得出結論可能是賭徒猜出了老虎機的出彩算法。

2011 年 2 月,Novomatic 公司承認「通過錄制單個老虎機的遊戲進行方式和結果等,有可能得出這台老虎機出彩的規律。」但是在隨機的數字世界找出規律,何其難。

老虎機主板中都寫入了一種名叫 PRNGs(偽隨機序列發生器)的程序,任何合法的賭場,PRNGs 的算法都需要經過政府的審查批准才能使用。美國密蘇里州賭博委員會就負責審查該州所有老虎機內置的 PRNGs,確認可以達到運行標準。正如名字,這是一個偽隨機。PRNGs 首先需要輸入一個數字,然後與其他多個隱藏的輸入結果(比如主板內置的時鐘時間)進行混合計算,計算出一個幾乎不可能預測的結果。然而,黑客們卻有一定機率在遊戲過程中識別遊戲的特徵、發現這個算法的各種元素,然後再用計算機來模擬 PRNGs 的輸出結果。換句話説,他們用電腦模擬出了一台老虎機的出彩算法。對於會逆向工程的黑客來講,這麼做易如反掌。

但這就需要有人坐在老虎機前發現算法特徵、而且還能計算出出彩結果。黑客的大腦再厲害,也不做到,於是……這位俄羅斯人利用 iPhone 手機來拍攝畫面,通過網絡發送給電腦前的同夥用作分析和計算。當逆向工程出一個比較靠譜的 PRNGs 之後,就會把定時標度(Timing-marker)發送到這台 iPhone 的定製 App 上。在賭場的黑客手握這台 iPhone,在應該按下搖獎按鈕或者拉桿的時間前 0.25 秒,讓手機震動。手機一振動,立刻按下,中獎。

世界賭博保護大會的發起人 Allison 説,「一般人從得到信號到動作的時間間隔一般是四分之一秒,所以他們設置 0.25 秒這個提醒時間。」雖然不能保證每次都對,但卻可以大大地提高賭博中獎機率。利用這種方法,詐騙黑客們可以一天賺 1 萬美元。一個 4 人團伙在多個賭場流竄作案,一週可以賺 25 萬美元。





很顯然,這是違法的行為。這 4 人團伙很快就被美國警方緝拿歸案,其中 3 人已經被聯邦法院判刑入獄 2 年,刑滿後將被驅逐出境。還有 1 人一人未被判刑,該嫌疑人正在協助 FBI 跟進調查。到目前為止,只有新加坡和美國對老虎機詐騙違法行為進行過判決,其他地方的此類事件依舊發生。

被黑客破解的老虎機全部來自 Aristocrat 和 Novomatic 等賭博機器製造公司,這些賭博公司都表示會停運這些機器,但又説「我們不會這麼做」。Aristocrat 公司強調,不可能通過某個特定遊戲找到老虎機的漏洞,「這些老虎機都是根據嚴格的技術規範標準來生產和批准運行的」。與此同時,賭場也不願為投入大筆錢去換掉這些有問題的老虎機,因為顧客們都很喜歡這些遊戲機。因為相對於黑客技術詐騙騙走的錢,他們可以從其他顧客身上撈更多的錢。

本文故事來自:Wired,由 TECH2IPO/創見編輯節選編譯。


資料來源:TECH2IPO

如果喜歡我們的文章,請即分享到︰