นิตยสาร WIRED เผยแพร่รายงานขบวนการโกงบ่อนคาสิโนด้วยการเล่นสล็อตแมตชีนจนกระทั่งสามารถเอาชนะเครื่องได้ และทำกำไรมหาศาลภายในเวลาไม่กี่วัน มาตั้งแต่ปี 2011
โดยปกติแล้วสล็อตแมตชีนจะสามารถตั้งค่าให้จ่ายรางวัลต่ำกว่าเงินที่ผู้เล่นหยอดเข้ามาเป็นสัดส่วนค่าหนึ่ง (ขึ้นกับทำเลของที่ตั้งคาสิโน คาสิโนท้องถิ่นจะตั้งเข้าใกล้ 1.0 มากขึ้นเรื่อยๆ) แต่คาสิโนจำนวนหนึ่งกลับพบว่าเครื่องที่ผลิตโดยบริษัท Novomatic กลับจ่ายเงินรางวัลมากกว่าเงินที่ได้รับเข้ามาโดยที่วิศวกรของบริษัทไม่พบร่องรอยการดัดแปลงแก้ไขเครื่อง
หนึ่งในผู้ลงมือดึงเงินออกจากเครื่องโดยไม่ได้ต้องดัดแปลงนี้คือ Murat Bliev ทีมงานรักษาความปลอดภัยของคาสิโนพบว่าเขาได้เงินรางวัลมากกว่าปกติ แต่ไม่พบความผิดปกติอย่างอื่นนอกจากเข้าใช้โทรศัพท์มือถือขณะเล่นสล็อตตลอดเวลา และมีจังหวะการกดเครื่องที่แปลก
Bliev ออกจากสหรัฐฯ กลับไปยังรัสเซียหลังได้เงินไปและกลับเข้ามาสหรัฐฯ อีกครั้งทำให้ถูกจับ FBI พบว่าองค์กรเบื้องหลัง Bliev รู้ถึงกระบวนการทำงานของเครื่องสล็อตเหล่านี้เป็นอย่างดี และคนลงมืออย่าง Bliev มีหน้าที่บันทึกวิดีโอการกดสล็อต 24 ครั้งเพื่อส่งกลับไปยังศูนย์ให้วิเคราะห์การทำงาน ศูนย์จะหาสถานะในเครื่อง จากนั้นแอปพลิเคชั่นในเครื่องจะบอกจังหวะการกดสล็อตด้วยการสั่นเพื่อให้คนที่อยู่หน้าเครื่องกดในจังหวะที่ถูกต้องเพื่อให้ได้รางวัลออกมา
ความปลอดภัยของการสุ่มตัวเลขและการใช้ค่าสุ่มเทียมเป็นเรื่องที่เราพบกันในการรักษาความปลอดภัยคอมพิวเตอร์เป็นเรื่องปกติ แต่ครั้งนี้เป็นความปลอดภัยของคาสิโนที่อยู่กับเลขสุ่มตลอดเวลาเลยทีเดียว และการที่แฮกเกอร์สามารถสังเกตพฤติกรรมการสุ่มเพียงไม่กี่ครั้งก็สามารถหาสถานะในเครื่องได้ แสดงว่าฟังก์ชั่นการสร้างค่าสุ่มเทียมคงไม่ปลอดภัยนัก
ที่มา - WIRED
Comments
นึกถึง น่าจะเรื่อง Ocean 11-12-13 (สักภาคนึง) เลยครับ
"จากนั้นแอปพลิเคชั่นในเครื่องจะบอกจังหวะการกดสล็อตด้วยการสั่นเพื่อให้คนที่อยู่หน้าเครื่องกดในจังหวะที่ถูกต้องเพื่อให้ได้รางวัลออกมา"
แสดงว่าค่าสุ่มเทียมอันนึงมาจาก เวลาในการกด ที่น่าจะหยาบระดับวินาที - 100ms ถึงจะทำแบบนี้ได้
ในขณะที่ค่าสุ่ม/สถานะบางอย่าง อีกค่า สามารถหาได้โดยถ้า fix ค่าสุ่มเทียมจากเวลาในการกด ไป 24 ที
จะเดาย้อนกลับได้ว่า ค่าสุ่ม/สถานะบางอย่างอีกตัว เป็นอะไร
เมื่อรู้ค่าทั้ง 2 แล้ว ก็หวยล๊อค!!
มีแนวโน้มสูงว่าคนในของ บ.ที่ทำตู้มีเอี่ยวระดับเขียนโปรแกรมเปิดช่องเอาไว้สร้างแอปแบบนี้เลยนะเนี่ย
RNGesus bless you!