当俄罗斯黑客遇到老虎机 发家致富的故事开始了!

2017 年 8 月 16 日 宅客频道 蔡鸟

老虎机大家都听说过的哈,很多人生平第一次去赌场最先尝试的就是它。

由于操作简单,而且还可以小博大,常会让“赌场小白”有意外收获,老虎机因此也被称为赌场“万人迷”。

按照常理来说,大家都知道上来玩当然是输多赢少,一般人也就是碰碰运气,看能不能来捞一把。

但是,如果是深谙老虎机原理的黑客来玩呢?

今天宅客频道就为大家讲一个凭借“才华”横扫世界各大赌场的俄罗斯黑客团的真实故事!


20美金的本钱就可以稳赢1300美元

2014 年 6 月初,在美国圣路易斯的一家赌场里,财务人员发现他们店里的几台老虎机出现了问题。

这些曾经是摇钱树的机器,近期吐出的钱要远远多过赚到的钱。

在美国,所有赌场中的老虎机都安装了经过政府许可的软件,允许赌场通过老虎机来抽成获利(庄家抽水),玩家每往老虎机里塞 1 美元,老虎机就帮赌场赚 0.07129 美元。

为何政府会允许?赌场也是纳税大户!!!

在以往,赌场肯定是稳赚不赔的,即使某个顾客运气爆好,也根本赢不了这么多的钱。

老板马上请人来检查机器,但经过详细的检查,并没有发现什么问题!

那既然机器没被做手脚,到底是发生了什么呢?

赌场方面接着调取了吐钱最多的那两天的录像,看看高人到底在哪?

接着,他们发现了形迹可疑的的人,监控中显示,与普通的人摁一下按钮就在旁边等待不同,这个人的两只手一只始终放在老虎机的启动按钮上,随着准备按下,另外一只手一直拿着 iPhone 手机对着老虎机的屏幕。

虽然他不是每次都能赢,但赢的几率远远大于其他人。

而且他每赢一台,就会转到另一台继续下注。

他大概只用 20 到 60 美金就可以连本带利赢下1300美元,

短短 2 天的时间内,他就从老虎机上赚到了 21000 美元!

日薪 7 万是什么概念呢?赶紧掰着手指头数了数~~~


老虎机厂商:确实可能被破解!

6月9日,赌场将他们的这一发现告知了美国密苏里博彩委员会,该组织便立刻发布了一份全州警报。

很快,其他地方的赌场也上报了类似的信息,这些赌场不仅包括美国本地的,还有远在中国澳门的赌场和罗马尼亚赌场等,而这么做的人也不是简单的几个人,目前所知道的就有二十几个,这些人在世界各大赌场出没,行踪不定。

在对神秘赌客的汽车租赁记录进行了调查之后,密苏里州当局成功确认了赌场里那位“老千”的身份,他叫 Murat Bliev,是一名 37 岁的俄国籍男子。

Bliev 本来已于 6月6 日飞回了莫斯科,但他所在的公司却又让他返回美国加入另一个老千组织。

重新回到美国的 Bliev 被警察逮了个正着!

据 Bliev 交代,他所在的这家公司在俄罗斯的圣彼得堡,虽然规模不大,但却深谙老虎机的算法,掌控着全球范围内的老虎机的恶意操控业务。

起先,各大老虎机生产公司还声称自己的老虎机技术过硬,不会被破解。

直到 2011 年 2 月,老虎机生产公司 Novomatic 承认,通过录制单个老虎机的游戏进行方式和结果,有可能得出这台老虎机出彩的规律。

所以,为什么视频中的神秘赌客要一直拿着手机呢?原来是在录像!


算法如何被破解?

那他们是如何破解掉生产公司引以为傲的算法的呢?

首先,让我们来看看老虎机是如何赚钱的。

老虎机主板中都写入了一种名叫 PRNGs(伪随机序列发生器)的程序,正如名字,这是一个伪随机。

PRNGs 首先需要输入一个数字,然后与其他多个隐藏的输入结果(比如主板内置的时钟时间)进行混合计算,计算出一个几乎不可能预测的结果。

这些人在选定了一台老虎机之后,会先试玩一下,然后用手机记录下老虎机内的旋转转轮。

视频录下来之后,他们会将其发送给圣彼得堡总部的技术人员。技术人员会对视频进行分析,然后根据该型号设备的伪随机数生成器来计算出这台老虎机的运行模式

换句话说,他们用电脑模拟出了一台老虎机的出彩算法

有了这个随机结果,你就可以知道,老虎机在你摁下按钮的那一刻,到底能不能赢一把。

但是,这样做的前提,不仅需要有人在现场观察老虎机的运作,还需要有功能强大的计算机来进行算法的破解,你去赌场总不能扛着几台运算能力强的电脑去吧。

于是,这就出现了监控中 Murat Bliev 拿手机对着屏幕进行录像的场景,他们先把每一台老虎机的画面发给电脑前的同伙用作分析和计算,当逆向工程出一个比较靠谱的 PRNGs 之后,就会把定时标度(Timing-marker)发送到这台 iPhone 的定制 App 上。

在赌场的黑客手握这台 iPhone,在应该按下摇奖按钮的时间前 0.25 秒(人的最快反应时间),让手机震动。

手机一振动,立刻按下,中奖。

这就是他们为什么一直把手放在按钮上的原因,时刻准备按下!

虽然知道机器已经被破解,但由于换新的老虎机需要不菲的资金,各大赌场都表示暂时不会换,跟这些人赢的钱相比,赌场在其他普通赌客身上赚的钱更多!

赌场现在只能是加强对可疑人员的观察,不过现在这些“老千”门的作案手法更加隐蔽,他们在胸前的衣服上开个洞,然后手机登上 Skype 来与后方沟通,这样他们就不太容易被看出来。

现在赌场的安保人员,只能通过观察哪些人的手一直放在按钮上来辨别。

虽然这伙人目前已经被警方逮捕了,但是他们并不认为自己犯法。

“我们是靠自己的技术吃饭,并没有对老虎机动手脚,这犯法了么?”该团伙的老大在接受美国《连线》采访时说道,允许赌场赚赌客们的钱,就不允许我们凭自己的本事赚点赌场的钱么?

他还扬言,如果把他惹毛了,他就把技术公之于众,凡是手机上下载了他们APP的人,都能像 Murat Bliev 一样。

嗯,开赌场的各位老板们,你们要小心了~~~

关于这些黑客的所作所为,你觉得他们违法了么?欢迎在后台说出你的观点!

部分内容来自:

https://www.wired.com/story/meet-alex-the-russian-casino-hacker-who-makes-millions-targeting-slot-machines/?mbid=synd_digg

http://www.reuters.com/article/us-gambling-closure-odd-idUSTRE56045Y20090701

https://www.wired.com/2017/02/russians-engineer-brilliant-slot-machine-cheat-casinos-no-fix/


蓝字查看更多精彩内容


探索篇

  暗网【上】|  暗网【下

草榴社区 女鉴黄师 | 以图搜图

心脏滴血 撞库攻击 | 潜行追踪

刷票 | 人肉 | 勒索 | 内鬼

超级欺骗系统


真相篇

战斗民族野生聊天 App

草榴社区这类色情网站为什么封不掉

什么样的漏洞买得起北京二环一套房?

上了个“假”黄网,误入了7亿黑产的大门

13岁小黑客自学一年挖到了微软、谷歌的漏洞

中学教材现黄色网站 人教社回应遭网友质疑

干货!top白帽子 Gr36_ 手把手教你挖漏洞

我们可以用“免疫系统”对抗黑客入侵吗?

这位叔叔要教勒索软件一些做人的道理

有个网站叫“我知道你下载了什么”

无线电攻击居然还能用来打飞机

“道哥”透露从业初心


人物篇


道哥:重回阿里的29个月

黑客老王:一个人的黑客史

吴石:站在0和1之间的男人

黑客衰大:45天攻入姑娘的心

黑客段子手“呆子不开口”

“特斯拉破解第一人”刘健皓

唐青昊:虚拟世界的越狱者

MOSEC:盘古团队的野心优雅

让周鸿祎“三顾茅庐” 的 黑客 MJ

美女黑客张婉桥的“爱丽丝奇遇记”

TK教主和玄武实验室的几个小故事

把老婆训练成女黑客的漏洞大神黄正

“真爱”黑客 Fooying 手把手教你追妹子


更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域,讲述黑客背后的故事。

长按下图二维码并识别关注




登录查看更多
0

相关内容

黑客(Hacker,台湾译作「骇客」)广义上指在计算机科学,编程以及设计领域有高度理解力的人。 然而,人们通常对黑客一词的理解都是取其狭义的涵义,即信息安全领域的黑客: 未经许可入侵他人系统并窃取数据信息等的可以视为 黑帽黑客,也可取侩客 cracker 的涵义。
而主要从事安全检测,系统调试,技术研究的安全从业者可称为 白帽黑客
还有一种存在称为「脚本小子」,往往冒充黑客也常被人误认为是「黑客」,其实是利用一些现有的工具或者程序达到入侵或破解等目的,然而其知识储备以及对技术的理解力却完全不符合广义黑客的标准,甚至不及狭义黑客标准。
【干货书】现代数据平台架构,636页pdf
专知会员服务
253+阅读 · 2020年6月15日
商业数据分析,39页ppt
专知会员服务
160+阅读 · 2020年6月2日
德勤:2020技术趋势报告,120页pdf
专知会员服务
190+阅读 · 2020年3月31日
【强化学习】深度强化学习初学者指南
专知会员服务
179+阅读 · 2019年12月14日
谷歌之困:谷歌为什么做不好硬件?
ZEALER订阅号
3+阅读 · 2019年11月21日
25年,110个经典财务欺诈案例,都在这儿了
虎嗅网
70+阅读 · 2019年8月19日
这么多年,终于知道为啥右指针不能往回走了
九章算法
5+阅读 · 2019年4月15日
强化学习初探 - 从多臂老虎机问题说起
专知
10+阅读 · 2018年4月3日
嘿,这是本应属于你的“红包”!
腾讯
3+阅读 · 2017年7月13日
一个人的企业安全建设之路
FreeBuf
5+阅读 · 2017年7月7日
谈谈王者荣耀
小道消息
4+阅读 · 2017年7月6日
Arxiv
9+阅读 · 2020年2月15日
Relational recurrent neural networks
Arxiv
8+阅读 · 2018年6月28日
Arxiv
11+阅读 · 2018年4月25日
VIP会员
相关VIP内容
【干货书】现代数据平台架构,636页pdf
专知会员服务
253+阅读 · 2020年6月15日
商业数据分析,39页ppt
专知会员服务
160+阅读 · 2020年6月2日
德勤:2020技术趋势报告,120页pdf
专知会员服务
190+阅读 · 2020年3月31日
【强化学习】深度强化学习初学者指南
专知会员服务
179+阅读 · 2019年12月14日
相关资讯
谷歌之困:谷歌为什么做不好硬件?
ZEALER订阅号
3+阅读 · 2019年11月21日
25年,110个经典财务欺诈案例,都在这儿了
虎嗅网
70+阅读 · 2019年8月19日
这么多年,终于知道为啥右指针不能往回走了
九章算法
5+阅读 · 2019年4月15日
强化学习初探 - 从多臂老虎机问题说起
专知
10+阅读 · 2018年4月3日
嘿,这是本应属于你的“红包”!
腾讯
3+阅读 · 2017年7月13日
一个人的企业安全建设之路
FreeBuf
5+阅读 · 2017年7月7日
谈谈王者荣耀
小道消息
4+阅读 · 2017年7月6日
Top
微信扫码咨询专知VIP会员