破解老虎机
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
这位俄罗斯赌场黑客通过破解老虎机赚了几百万美元(下集) Alpha_h4ck2017-08-17共430855人围观 ,发现 13 个不明物体 极客资讯
还记得之前那个专门对赌场老虎机下手的圣彼得堡公司吗?今天让我们来认识一下该公司背后的其中一名管理层-Alex,看看他跟老虎机之间有着怎样的羁绊。
这位俄罗斯赌场黑客通过破解老虎机赚了几百万美元(下集)
前情提要
《这位俄罗斯赌场黑客通过破解老虎机赚了几百万美元(上集)》
《赌场老千与老虎机的故事(上集):赌场惊现神人》
《赌场老千与老虎机的故事(下集):在伪随机数的帮助下走远了》
Alex与他的小弟们
Alex最看重的是小弟们的反应力和判断力,他要找的是行动隐蔽,并且看起来足够体面而不会引起不必要的怀疑的人。在小弟们正式上岗之前,Alex都会给他们提供一份“保险”:如果他们被抓了,公司不仅将会给他们提供法律援助,而且还会给他们的家庭提供经济补偿。
话虽如此,但被逮捕的情况还是非常少的,因为从技术角度来看,他们出老千的行为在很多地方并没有违法。而且如果他们被赌场安保人员发现的话,一般都只是收缴赌博所赚的钱,并被永远禁止进入该赌场。
不过Alex也遇到过几次麻烦事,而且这些事情还导致他的一些秘密被曝光。在密苏里赌场事件中,他的一名小弟(一个生活在美国佛罗里达州的哈萨克人)被逮捕之后决定于FBI合作以换取宽容处理。此次事件中他总共有三名共犯,他们均为俄罗斯公民,而且都直接认罪并接受了短期监禁。在2016年,Alex的另一个小弟(捷克男子)以及另外两名俄罗斯共犯在被新加坡当局逮捕之后均对自己的行为供认不讳(违反新加坡的赌场管制法)。他们向当局承认了自己拍摄老虎机视频并出老千的行为(将手机隐藏在网眼衬衣的口袋里进行拍摄),并且还透露了组织瓜分赌博收入的分成比例(公司拿90%,小弟拿10%)。
Alex则认为,虽然他们的行为的确“不合规矩”,但他们并没有违法。他辩解到:“我们不会干扰老虎机的正常运行,而且也没有进行任何的黑客攻击行为。我们的人就跟其他的玩家一样,只是普通的游戏玩家而已。唯一不同的是,他们能够对老虎机的运行做出更好的预测,而这种预测能力是从我这里得到的,这一切都是真实的,怎么会违反法律规定呢?或者说,我们只不过使用的是计算机罢了。”
这位俄罗斯赌场黑客通过破解老虎机赚了几百万美元(下集)
Alex与Aristocrat到底能不能成?
在去年澳大利亚得圣诞假期期间,Tracey Elkerton接到了一个自称名叫Peter的人所打来的电话,这个Peter的英语带了一点口音,并且在没有告知Elkerton的情况下对通话进行了录音(Alex让WIRED听了这段录音)。Peter在电话中说到:“我代表Alex打电话给你,他是一个俄罗斯人,他之前给你发过一封邮件,对吧?他聘请我当他的翻译,他现在也在跟我通话中。你能跟他聊两句吗?”(虽然Alex会一些英语,但他在处理一些敏感/重要生意时更愿意使用翻译)
根据电话录音,一开始Elkerton听起来似乎对目前公司所面临的情况有些气急败坏了,而且还说自己待会儿有一个会议要参加,并希望立刻终止通话。但是Peter还是想办法维持了此次通话,否则他就无法传递Alex的信息了。Perter说到:“Alex想跟你谈一桩买卖,他可以帮助你修复你们公司老虎机产品中的安全漏洞,以防止赌场内再发生类似的老千事件。相应的,Alex希望你们能够给他支付一定的“服务费”,所以你愿意就这桩生意跟Alex谈一谈吗?”
这位俄罗斯赌场黑客通过破解老虎机赚了几百万美元(下集)
但是Elkerton对Peter和Alex的说法表示怀疑,她回应到:“Aristocrat估计不会就你所说的问题给你付钱,我们公司没有这样的先例,我们有自己的产品解决方案,而且我们也很满意自己现有的方案。”
Peter则表示,Alex怀疑Aristocrat并没有真正意识到有多少Aristocrat老虎机存在安全问题,Peter说到:“Alex已经破解了Aristocrat最新款老虎机(Helix)的伪随机数生成器,而Helix所使用的第二代PRNG要比Mark VI的PRNG要先进得多。”
Elkerton并没有立刻反驳Peter,至少她没有否认老虎机被破解的可能性。在感觉到自己已经处于了主动地位之后,Alex立刻让Peter将自己的建议传达给Aristocrat的大多数高层决策者,因为Alex觉得这些人如果知道Helix老虎机存在安全隐患的话,他们肯定会接受自己的提议的。但是Elkerton觉得这种交易不科学,而且她也不信任Alex,她表示:“如果我们给他付钱的话,没人能保证他会守信用。”
但是在结束通话之前,Elkerton问了Alex一个问题:“既然你这么多年以来都在靠作弊来赚钱,为什么你现在又不想继续了呢?跟我们做这笔交易有什么意义呢?”Peter则帮Alex回复到:“Alex知道自己的这种行为在某些国家是违法的,而他自己并不想成为一名犯罪分子。所以他不想再在这个领域趟浑水了,所以他希望通过帮助你们完善产品来赚一笔钱,而后从此金盆洗手不干了。”
Elkerton听到了这些之后,只表示了“呵呵…”
这位俄罗斯赌场黑客通过破解老虎机赚了几百万美元(下集)
Alex等了三周时间一直没有下文,为了让Aristocrat回心转意,他又给Elkerton发了一封邮件,并在邮件中列出了他所能提供的服务(服务费为八位数)。除此之外,他还列举出了如果Aristocrat还不给他回应的话他将采取何种措施,例如将老虎机的漏洞信息与公司的竞争者分享,这样的话这些公司就可以让自己的老虎机更安全,以此来抢Aristocrat的客户。
不过几经周折之后,Aristocrat最终还是认定这是一次敲诈事件,并提交了有关当局按照规定进行处理了。
是时候上一波历史课了
随后,Alex便将大多数关于Aristocrat伪随机数生成器的漏洞信息与我分享了,然后我又将这些证据发给了David Ackley(新墨西哥大学的一名计算机专业教授)。Ackley通过分析发现,这种PRNG所采用的算法非常特别,他使用了一些十六进制值的方程式,然后将它们穿换成了十进制,随后他便发现两种形式的方程式计算出来的值是非常熟悉的:其中一个与PI(31415926)很相似,另一个跟常数e(271828)相似。
通过对这些有趣的值进行跟踪分析之后,他在SpaceOut的PRNG中发现了相同的值(SpaceOut是一款1998年的软件,这款X Window系统下的应用程序可以模拟进行星际旅行)。当我与SpaceOut的作者取得联系之后,他回忆称,他是直接将《计算机程序设计艺术-第二卷》(作者是大名鼎鼎的DonaldKnuth)中的PRNG拿过来用了。随后我便找到了这本出版于1981年的计算机神作,并找到了关于这个PRNG的章节。
这种巧合只有两种可能性。第一种可能性就是,Alex给我们发的是假的证据。另一种可能性就是Aristocrat的工程师是小菜鸡,刚看完这本书就直接将这个已经36岁的PRNG拿过来用了。
这位俄罗斯赌场黑客通过破解老虎机赚了几百万美元(下集)
后话
由于未能跟Aristocrat达成交易,Alex又开始将自己的“魔掌”伸向了另一家老虎机制造商-IGT。Alex表示,他近期已经破解了Atronic(一家奥地利公司,隶属于IGT)制造的老虎机PRNG。他说到:“不得不说,他们的老虎机安全系数要比Aristocrat的要高很多,而且IGT的某些老虎机确实很难破解。不过他们工程师的思维有些太过死板,他们似乎并不知道黑客将如何攻击他们的老虎机,所以这些设备中还是存在很多安全漏洞的。”
当Alex彻底对老虎机作弊这个产业感到厌倦之后,他便决定金盆洗手退出不干了。Alex说到:“有时候我会想我要不要把这项技术公开给大家免费使用,不过这样的话大家就都把老虎机当免费的ATM来使用了,这样似乎也不太合适。你能想象这种场景吗?这简直太可怕了,而且我这样做可能会将整个老虎机产业连根拔起,虽然这会让这个世界变得更加美好(至少对绝大多数人来说是这样的),但我估计自己不会这样做。”
* 参考来源:wired, FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM
Alpha_h4ck
Alpha_h4ck
578 篇文章
等级: 10级
||
上一篇:Buf早餐铺|《守望先锋》及《魔兽世界》遭DDoS攻击;又有7款Chrome扩展程序开发者凭证被窃;Airbnb合作LockState智能门锁出问题下一篇:Buf早餐铺 | 《权力的游戏》又又又泄露,但这次与黑客无关;卡巴斯基和俄罗斯情报部门勾结?印度政府妄称中国手机窃取信息
这些评论亮了
ynefen (4级)回复
澳门首家线上赌场上线啦~
福利在图片里
)26(亮了
发表评论已有 13 条评论
死宅10086 (7级) 2017-08-17回复 1楼
亮了(3)
瑞恩之上 2017-08-17回复 2楼
越看越有趣,忍不住笑,膜拜Alex
亮了(3)
ynefen (4级) 2017-08-17回复 3楼
澳门首家线上赌场上线啦~
福利在图片里
亮了(26)
破军 2017-08-18回复
@ ynefen 哈哈哈哈,已download
亮了(3)
1ogin (1级) 2017-08-18回复
@ ynefen
https://www.javbus.com/
优质资源:
我本初中80GB:magnet:?xt=urn:btih:A082E57E2697386FB5BD1AE3BCC7EBFBC87BD4D7 密码;WOAIfuli300@800~@
萝莉:RKI414 FSKT-015 apns015 fskt020 IBW-518
母乳:JUY-119 MUM-241 RCT-991 ARM-080 JUC-379 cma-016 OOMN-058 RBD-272
答案
亮了(3)
16进制打开拉到最下 2017-08-18回复
@ ynefen 老骥都不服枥了, 只服你
亮了(0)
zw97073966 (4级) python是世界上最好的语言---0x024 2017-08-18回复
@ ynefen 一看就是个充气的!差评
亮了(0)
wyldlmu (3级) 2017-08-18回复 4楼
楼上CTF解题么?
亮了(0)
英杰 专栏作者(2级) JXU1QzExJXU1RTc0JXU1NDJDJXU5Nk... 2017-08-18回复 5楼
https://www.javbus.com/
优质资源:
我本初中80GB:magnet:?xt=urn:btih:A082E57E2697386FB5BD1AE3BCC7EBFBC87BD4D7 密码;WOAIfuli300@800~@
萝莉:RKI414 FSKT-015 apns015 fskt020 IBW-518
母乳:JUY-119 MUM-241 RCT-991 ARM-080 JUC-379 cma-016 OOMN-058 RBD-272
优质女优:本澤朋美 春宮こころ 高橋しょう子 栄川乃亜 三上悠亜 上原みく 小野麻里亞 宇佐美ま 裕木まゆ 明里つむぎ
亮了(3)
英杰 专栏作者(2级) JXU1QzExJXU1RTc0JXU1NDJDJXU5Nk... 2017-08-18回复
@ 英杰 希望没有来晚
亮了(1)
英杰 专栏作者(2级) JXU1QzExJXU1RTc0JXU1NDJDJXU5Nk... 2017-08-18回复 6楼
发图片的那个小子明显色情站黑产,在这儿发也不怕被日站,还整个跳转,还要充VIP,等着吧,呵呵…
亮了(2)
ynefen (4级) 2017-08-18回复
@ 英杰 你丫才色情黑产…那可是大名鼎鼎的javbus,javbus.com alexa排名6014。那么NB的网址怎么可能是我这种屌丝的网站。而且javbus没有跳转也不需要VIP啊
亮了(3)
abcd2432027449 (1级) 2017-10-02回复 7楼
你们真的是一言不合就开车
亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆?注册邮箱
请输入邮箱地址
必须(保密)表情插图
有人回复时邮件通知我
Alpha_h4ck
Alpha_h4ck
好好学习,天天向上
578
文章数
5
评论数
最近文章
Slither:第一款针对Solidity的静态分析框架
2018.11.18
BYOB:我的天!又一个僵尸网络开源了BYOB僵尸网络开源代码
2018.11.18
BlobRunner:一款功能强大的恶意软件Shellcode调试与分析工具
2018.11.16
浏览更多
相关阅读
CobaltStrike最新版完美破解方法NSA方程式有更多黑客工具下载了!信息量很大,连中国运营商都被入侵过?企业安全建设之搭建开源SIEM平台(上)[重磅]FreeBuf优质文章奖励计划让FBI都头痛的iPhone,竟然被500刀的小工具破解了
特别推荐
关注我们 分享每日精选文章
活动预告
11月
FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月
【16课时-连载中】挖掘CVE不是梦(系列课程2)
已结束
10月
【首节课仅需1元】挖掘CVE不是梦
已结束
9月
【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank
文章评论