Александр (isursky) wrote,
Александр
isursky

Питерские хакеры "нагнули" казино по всему миру

Хакеры из Санкт-Петербурга, нашли уязвимость в слот-машинах казино. При генерировании результатов розыгрыша (результат - это комбинация из вишенок, "777" и других символов) такой автомат использует генератор псевдослучайных чисел (он берёт за основу системное время процессора, применяет к нему некий набор операций и получившийся результат считает рандомом). Если проанализировать достаточное количество розыгрышей такого автомата, можно выявить в его работе закономерность и предсказать, что выпадет дальше.


Во время игры, любители легких денег, снимали выдачу автомата на смартфон и отправляли видео в штаб в Петербурге. Там их коллеги анализировали видео, находили закономерности в выдаче автомата и отправляли в ответ временные метки, когда нажатие на кнопку автомата приведёт к выигрышу. Смартфон исполнителя вибрировал за 0,25 секунды до того, как на экране автомата появится выигрышная комбинация - мошенники рассчитали, что именно столько времени нужно, чтобы отреагировать на сигнал. Команда из четырёх исполнителей, работающих в разных казино, от США до Азии, зарабатывала с помощью этой схемы до $250 000 в неделю.

Реверс-инжиниринг стал возможным благодаря тому, что у мошенников был доступ к внутренностям автоматов. После запрета гемблинга в России тысячи контор продали свои автоматы в страны, где гемблинг разрешён. Мошенники тоже купили некоторое количество автоматов, нашли в них уязвимости - и поехали искать уязвимые устройства по всему миру. Заменять или перепрошивать все старые автоматы слишком дорого для казино, поэтому заведениям приходится мириться с редкими набегами мошенников - в конечном итоге казино все равно в плюсе.

Subscribe
promo isursky march 1, 2015 17:01 73
Buy for 10 tokens
Очень часто, люди, увидевшие меня впервые в жизни, задаются вопросом, как с такими руками (пальцы рук практически не работают) ты умудряешься работать за компьютером и управляться с планшетом и прочими гаджетами? Как-как? Вот так! Жизнь заставит - не так раскорячишься! Поначалу туго было. В…
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 7 comments