Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Rosyjski 0-day na kasyna – „brak łatwego fixa”
Lumière Place Casino, St Luis, USA: pewnego dnia, okazuje się że maszyny do gier wypluwają więcej pieniędzy niż pobierają. Chyba nie tak powinno działać kasyno? ;-) Do akcji wkracza się lokalne security, analizując m.in. kamery monitoringu.
Namierzają 'zwykłego’ trzydziestokilkuletniego bruneta w bluzie polo, który normalnie gra np. w Star Driftera:
No prawie normalnie, bo widać że nagrywa pewne fragmenty gry swoim iPhonem. Po jakimś czasie przerywa grę, aby wrócić za jakiś czas i… z inwestycji $60 potrafi wyciągnąć aż $1300! Dalej wybiera kolejną maszynę i cykl się powtarza. W dwa dni wyrabia aż $21 000. Jedyną podejrzaną rzeczą podczas tych kolejnych gier jest dziwne oczekiwanie na przycisk 'graj’ (ang. spin).
Akcja nabiera rozpędu, bo… okazuje się że proceder kwitnie również w innych kasynach. Wkraczają służby i… o razu trafienie. Po logach z wypożyczalni aut w okolicach poszkodowanych kasyn udaje się zidentyfikować scammera jako Murata Blieva, 37 letniego Rosjanina.
To koniec? O nie, kolejne ślady prowadzą do St. Petersburga, gdzie działa organizacja krakująca algorytmy działające w kasynach czy całe maszyny…:
The decision to redeploy Bliev to the US would prove to be a rare misstep for a venture that’s quietly making millions by cracking some of the gaming industry’s most treasured algorithms.
Po większej analizie danych (w tym konfiskacie wykorzystywanych w akcji telefonów) okazało się, że celem był generator liczb pseudolosowych na maszynach do gier. Sam algorytm można było przeanalizować offline (mając np. daną maszynę), pozostawało jednak poznanie stanu danej maszyny (ew. wyliczenie seedów). Stąd potrzebne nagrania gier i ich analiza offline w Rosji.
Przy kolejnej grze, liczby pseudolosowe były już pełni przewidywalne i gracz dostawał 1/4 sekundy wcześniej informację, że powinien nacisnąć odpowiedni przycisk (po prostu wibrował jego telefon; 1/4 sekundy to przybliżony czas reakcji człowieka).
Co dalej? Ano kilka osób zostało skazanych w USA, co jednak nie powstrzymuje dalszych scamów. Co więcej, stosowane są dodatkowe techniki – typu ukryte w kamizelkach telefony transmitujące grę na żywo przez Skype.
Czy da się naprawić same maszyny? Tak, kupić nowe :P
the machines have no easy technical fix. As Hoke notes, Aristocrat, Novomatic, and any other manufacturers whose PRNGs have been cracked “would have to pull all the machines out of service and put something else in, and they’re not going to do that.”
–ms
Kiedy wydarzenia miały miejsce? Jest jakiś bardziej techniczny opis zdarzenia ?
Wszystko w oryginalnym linku – sprawa zaczęła się ~2014 z późniejszymi dogrywkami. Wszystkie technikalia z wiadomych względów nie są dostępne szerokiej publice.
Już sam Mitnick opisywał ten przypadek w swojej książce „Sztuka Podstępu” więc ruscy nie byli pierwsi ?
„Bo w tym zabawa, aby machinator od własnej zginął machiny” :)
Ciekawe jaki byl tytul prawny tego skazania.
Jak dla mnie wszystko bylo ok.
Wlasciciel biznesu za malo zainwestowal w inzynierow/programistow/maszyny a chcial zarabiac. Dlaczego prawo ma chronic jego w tym przypadku?
A juz wiem dlaczego wiadomo, bo panstwo sciaga podatki z biznesmena a nie z klienta…
Bo oszustwo, to w dalszym ciągu oszustwo?
A jak sytuacja ma się na naszym Polskim gruncie i dajmy na to jak maszyna stoi w publicznym markecie bez licencji kasyna ?
Oszustwo? Krupierzy w kasynach to też nie są ludzie z przypadku – są specjalnie szkoleni i pracę dostają tylko najlepsi. W czym szkoleni, to chyba nie trzeba dodawać? :) Takie „oszustwo” jest w porządku, ale w drugą stronę już nie, prawda? Dopóki w kasynie kasa się zgadza, to wszyscy są zadowoleni, jeżeli coś nie gra, to gracza się oskarża, wyprasza lub wysyła na basen w betonowych butach?
Nikt nie zmusza do gry w kasynie.
Oszustwem to jest wstawianie tego typu maszyn by ludzie mogli się uzależniać, przegrywać wszystkie pieniądze i marnować życie.
Trafiła kosa na kamień. Wcale mi nie szkoda tych właścicieli. Sprawa ta dobitnie pokazuje rzecz może i oczywistą ale pewnie nie dla wszystkich: te maszyny nie są po to by wygrywać. Wygrywać ma jedynie ich właściciel.
Nikt nie zmusza do gry w kasynie. Grając zgadzasz się na ich warunki.
Powiedz to samo wszystkim bliskim i rodzicom narkomanów – ze nikt przeciez ich dzieci nie zmusza do ćpania.
Czemu oszustwo? Miał zagrać to zagrał. Nie naruszył „interfejsu” udostępnionego przez grę.
Art. 287 KK.
Ale jakie oszustwo? Gra polega na tym że grający w wybranym przez siebie momencie naciska przycisk. Nic w regułach nie ma że nie ma prawa rozszyfrować kolejności generowania układów. Pamiętam że gdy jakiś matematyk opracował algorytm do wygrywania w oczko, polegający na liczeniu kart to jedyne co mogło zrobić kasyno do dać mu zakaz wstępu.
Art. 287 KK.
A jak się niby ma ten artykuł KK do tego co się stało?
Przecież on nie wpłynął na samo urządzenie, nic nie modyfikował itp.
Kolejne, to sprawa dotyczy USA, więc z naszego KK można sobie zrobić rulonik (gruby jak ch..) i wsadzić głęboko w ….
Nic nowego dla osób siedzących w „branży”. Czasem nawet „producenci” wgrywają lewy soft na automaty, żeby dać nauczę konkurencji. Popularny swego czasu atak na sprzęt umożliwiał dodawanie kredytów za darmo.
Czytałem o bardzo podobnej akcji dawno temu w Sztuce Infiltracji albo Sztuce Podstępu, także proceder nie jest nowy ;)
10 years ago też o tym my$lałem, tylko z jawnym nagrywaniem jest ten problem że w regulaminie jest zakaz, nawet w burgerowni gdzie stały 3 sztuki, chociaż teraz technologia kamerek poszła trochę do przodu :D