Як росіяни навчилися обманювати ігрові автомати в казино по всьому світу
Він йшов кілька хвилин по тому, після чого повертався, щоб дати грі другий шанс. Саме в цей раз йому і щастило. Азартний гравець віддавав машині 20-60 доларів, а отримував 1300 доларів. Після переведення в готівку грошей він переходив до іншого ігрового автомату, і цикл повторювався заново. За два дні йому вдалося виграти таким чином понад 21 тисячі доларів. Єдина річ, яка насторожувала в його поведінці під час гри - це те, як він поводився з кнопкою "Spin": чоловік підносив до неї палець і застигав в такому положенні на деякий час; коли, мабуть, наступав певний момент, він поспіхом натискав на неї. Типові азартні гравці не роблять ніяких пауз, перш ніж натиснути на "Spin".
З Росії з аферою
Розпізнавання цих моделей потребує неабияких зусиль. Ігрові автомати контролюються програмами, які називаються «генераторами псевдовипадкових чисел» і навмисно дають збивають з пантелику результати. Такі державні регулюючі органи, як, наприклад, Комісія з азартних ігор штату Міссурі, перевіряють цілісність кожного алгоритму перед тим, як дозволити казино застосовувати його.
Однак, незважаючи на присутність в назві приставки «псевдо-», числа насправді не є випадковими. Оскільки люди створюють їх за допомогою закодованих інструкцій, генератори псевдовипадкових чисел (ГПСЧ) не можуть не бути трохи детермінованими. ГПСЧ беруть вихідне число, відоме як насіння, і потім змішують його з різними прихованими і мінливими вхідними даними (наприклад, з часом, яке відповідає внутрішнім годинником ігрового автомата), щоб зробити результат, що не піддається прогнозам. Однак якщо хакерам вдасться вирахувати «інгредієнти» цього «математичного рагу», то вони потенційно зможуть передбачити результат, який видасть ГПСЧ. Цей процес зворотного інжинірингу набагато спрощується, коли хакер має доступ до внутрішнього пристрою ігрового автомата.
Проте, одного знання секретної арифметики, яку «однорукий бандит» використовує для створення псевдовипадкових результатів, мало. Справа в тому, що вхідні дані для ГПСЧ відрізняються один від одного в залежності від тимчасового стану тієї чи іншої машини. Так, наприклад, насіння кожен раз беруться різні, так само як і дані, одержувані від внутрішнього годинника. Так, навіть якщо хакери і зрозуміють принцип функціонування ГПСЧ машини, їм все одно доведеться проаналізувати ігровий процес на автоматі, щоб докопатися до суті. Це вимагає часу, відмінних знань комп'ютера і наявність «однорукого бандита».
«У середньостатистичної людини час реакції складає майже четверту частину секунди; саме на цьому факті грунтувалися їх дії », - говорить Еллісон, який також є засновником щорічної Світової конференції з азартних ігор (англ. World Game Protection Conference). Натиснути на кнопку "Spin" в потрібний момент може не завжди вийти, проте в результаті це приносить набагато більше виграшів, ніж зазвичай дає машина: кожен шахрай за день здатний виграти більше 10 тисяч доларів. (Еллісон зазначає, що російські злочинці намагалися не вигравати на одному ігровому автоматі більше 1000 доларів, щоб відвести підозри.) Таким чином, команда з чотирьох чоловік може за тиждень заробити в різних казино понад 250 тисяч доларів.
Арешти в Міссурі і Сінгапурі - це, мабуть, єдині випадки, коли шахраї були притягнуті до відповідальності. Незважаючи на це, санкт-петербурзька організація продовжує відправляти своїх співробітників в різні точки земної кулі. За останні кілька місяців як мінімум три казино в Перу повідомили про російських азартних гравців, які обманюють старі ігрові автомати "Novomatic Coolfire".
Економічні реалії ігрової індустрії гарантують, що санкт-петербурзька організація продовжить процвітати. Технічного рішення даної проблеми не існує. Як зазначає Хоук, "Aristocrat", "Novomatic" та інші виробники ігрових автоматів, ГПСЧ яких були зламані, «повинні вилучити з експлуатації свою продукцію і замінити її чимось іншим, однак вони не стануть цього робити». Разом з тим, більшість казино не можуть дозволити собі вкладати кошти в новітні ігрові автомати, в яких ГПСЧ використовують шифрування для захисту математичних секретів. Єдине, що їм залишається - сподіватися на пильність і уважність співробітників служби безпеки.
Спеціально для читачів мого блогу Muz4in.Net - за матеріалами сайту wired.com