Адрес для входа в РФ: exler.world
Страшный хакер Алекс
18.04.2018 12:04
17911
Комментарии (45)
Попался тут в викторине вопрос - "Что именно взломал всемирно известный российский хакер Алекс"?
Я на вопрос ответить не смог, так как понятия не имел, кто такой всемирно известный хакер Алекс. Из викторины следовало, что всемирный Алекс взломал игровые автоматы "Однорукий бандит". Что уже звучало редкостным бредом.
Ну, пошел погуглить. Нагуглил заметку в "Московском комсомольце" от августа 2017 года. Почитал. Поржал.
Цитирую:
Математик, программист и хакер из Санкт-Петербурга, работающий под псевдонимом Алекс, сумел разгадать, по какому алгоритму работают слот-машины — игровые автоматы, расположенные в казино и также известные как однорукие бандиты. Более того, российский хакер разработал схему, позволяющую группе из четырех человек еженедельно выигрывать 250 тысяч долларов.
Тоже мне, бином Ньютона. По какому же такому страшному алгоритму работают эти игровые автоматы? По генераторам случайных величин они работают, ясный пень. Плюс там идет программная корректировка выигрышей с тем, чтобы в выигрыш попадал определенный процент того, что этот автомат зарабатывает. В тех же Штатах законодательство очень жестко регулирует процент выплат, который должен составлять что-то там от 75 до 90 процентов. И на автоматах, насколько я помню, пишут эту цифру.
В России, насколько я знаю, это так жестко не регулируется и автоматы настраивают, как хотят. Более того, в статье дальше об этом прямо и говорится.
Однажды одно из петербургских казино обратилось к Алексу с просьбой перепрограммировать слот-машины, чтобы они приносили больше прибыли владельцу. После этого хакер заинтересовался игровыми автоматами и, после тщательного изучения принципов их работы, сумел разгадать алгоритм, по которому они функционируют. Впоследствии Алекс разработал схему, требующую четырёх агентов, почти не нуждающихся в специальной подготовке. Анализируя результаты, выдаваемые автоматом, агенты могут вычислить, когда на них наступает «время» выигрыша. В этот момент один из участников схемы подходит к «однорукому бандиту» и дёргает рычаг, после чего выигрывает. Из 250 тысяч долларов, которые еженедельно зарабатывает каждая такая группа, 90 процентов достаётся организатору.
Кстати, игровые автоматы делают самые разные производители. Там пара десятков самых крупных производителей и под сотню мелких. Алгоритмы у каждого производителя свои. Так что увы, не получится вычислить "время выигрыша". Даже у хваленого хакера Алекса. Который, как подчеркивается в статье, еще и стажировался в Академии ФСБ.
Может, это такая рекламная статья Академии ФСБ? Мол, все в Академию ФСБ, ребята, там научат казино обманывать.
Бред какой-то, одним словом.
Войдите, чтобы оставить комментарий.
В России автоматы не могут настраивать - в России должно быть 4 игорные зоны, но по факту просто зоны.
В прошлом, насколько я помню, за настройками следили и аппараты сертифицировали. В Москве кстати были параллельные российским т.н Лужковские отчеты - там вроде бы (давно уж было и точно не помню) это было.
Но вообще-то эта статистика выдается оператором зала самим аппаратом. По требованию "надзорных органов" аппарат должен быть оснащен механическим счетчиком который показывает сколько денег вошло и сколько вышло. Если кому-то очень интересно то выбирайте аппарат, который нравится, осмотрите его по бокам и сзади, найдите оконце с этим счетчиком и регулярно в одно и то же время снимайте показание. И если вас не попросят удалиться - через месяц-другой вы получите статистику выдачи и удержания
В прошлом, насколько я помню, за настройками следили и аппараты сертифицировали. В Москве кстати были параллельные российским т.н Лужковские отчеты - там вроде бы (давно уж было и точно не помню) это было.
Но вообще-то эта статистика выдается оператором зала самим аппаратом. По требованию "надзорных органов" аппарат должен быть оснащен механическим счетчиком который показывает сколько денег вошло и сколько вышло. Если кому-то очень интересно то выбирайте аппарат, который нравится, осмотрите его по бокам и сзади, найдите оконце с этим счетчиком и регулярно в одно и то же время снимайте показание. И если вас не попросят удалиться - через месяц-другой вы получите статистику выдачи и удержания
В России, насколько я знаю, это так жестко не регулируется и автоматы настраивают, как хотят.
Так по всему СНГ. Как всегда всё через жопу.
Так по всему СНГ. Как всегда всё через жопу.
я думал, что это про прикол из вчерашних комментов про телеграм:
"страшный хакер алекс экслер 'положил' сайт роскомнадзора ддосом" - в комментах публиковали ссылку на их, лежавший на тот момент, сайт
"страшный хакер алекс экслер 'положил' сайт роскомнадзора ддосом" - в комментах публиковали ссылку на их, лежавший на тот момент, сайт
Ах эта вечная страсть буратинок к халяве. И ведь ведутся же... На дурака не нужен нож - ему с три короба наврешь и делай с ним, что хошь.
В России запрещены игровые автоматы.
Но почему-то каждый день в сводках новости об очередном "накрытом" притоне с ними.
1. Сущестует, условно, два варианта машин - европейская и американская версии (для простоты назовем их так) которые в качестве выйгрыша выдают или монетки (привет Германия) или поинты на карточку (привет Лас-Вегас). Есть конечно экзотические версии выдающие Пикачу, которого потом за углом можно обменять на денежку, но эти извращения свойственны родине Пикачу
2. В Европе есть ограничения (в зависимости от страны они могут немного варьироваться) которые касаются размеров зала и количества машин в нем (привет Германии с 12 метрами на аппарат) временем игры и пазу между игрой, максимальной ставкой (привет безумным Итальянцам играющим параллельно на 3-5 машинах) ну и соответственно процентом удержания.
3. Вот с ним собственно самое интересное. В Гейропах это было 75%, т-е 75% машина должна вернуть. Не меньше. В американской версии (работали в СНГ и работают в некоторых странах типа Хорватии) в "приличных местах" этот возврат был на уровне 90%-97%. Т.е с точки зрения игрока - американский вариант честнее и выгоднее
4. В "моменте" машина может находится и в плюсе и в минусе (отдать больше чем получить) но на временном отрезке это должно быть на уровнях, что я описал. Поэтому, если вы садитесь за машину, которя отдала много денег предыдущему игроку - вы в пролете
5. Несмотря на случайность выйгрыша, алгоритм построен таким образом, чтобы вновь севший игрок имел возможность "втянуться" - поэтому если вы вдруг ушли в плюс - самое разумное - забрать денежку и пойти за пивом
6. Облапошить машину можно. Если вы живете в Германии, то вы должны (сорри Алекс за такие советы в твоем блоге) взять знакомого из турции (он будет отвлекать внимание менеджера) и посадить его в прямой видимости манагера (желательно чтоб он был в дутой курточке) а самому сесть в уголок подальше от глаз. Далее посмотреть на сам аппарат и определить где у него приемник купюр и монеток. Ну и далее аккуратно при помощи зажигалки и мокрой губки для мытья посуды прожечь дырку под тем местом где в аппарате установленны трубки для монет и хранилище купюр. Возможно сейчас производители аппаратов стали делать машины надежнее - но зная немцев есть сомнение в этом. (если вы в Италии, турка можно заменить шумной итальянской семьей пришедшей играть в бинго)
Если вам не повезло и вы попали в Румынию или Хорватию - то тут вариант другой. Берется пара албанских корешей (или цыган) и в зависимости от наглости или бита или пара зажигалок помощнее (возможно потребуется что-то что позволит быстро распилить кожух электронной рулетки - она самая выгодная - Дремель подойдет)
Ну и наконец - если вы в Вегасе - тут вариант чуваков из Питера может прокатить - но нужно очень хорошо разбираться в моделях машин и как они работают. Обнести казино Трампа не получится - но в городе полно мелких забегаловок которые работают на древних машинах. Я даже механику видел
Так что - удачи 😄
2. В Европе есть ограничения (в зависимости от страны они могут немного варьироваться) которые касаются размеров зала и количества машин в нем (привет Германии с 12 метрами на аппарат) временем игры и пазу между игрой, максимальной ставкой (привет безумным Итальянцам играющим параллельно на 3-5 машинах) ну и соответственно процентом удержания.
3. Вот с ним собственно самое интересное. В Гейропах это было 75%, т-е 75% машина должна вернуть. Не меньше. В американской версии (работали в СНГ и работают в некоторых странах типа Хорватии) в "приличных местах" этот возврат был на уровне 90%-97%. Т.е с точки зрения игрока - американский вариант честнее и выгоднее
4. В "моменте" машина может находится и в плюсе и в минусе (отдать больше чем получить) но на временном отрезке это должно быть на уровнях, что я описал. Поэтому, если вы садитесь за машину, которя отдала много денег предыдущему игроку - вы в пролете
5. Несмотря на случайность выйгрыша, алгоритм построен таким образом, чтобы вновь севший игрок имел возможность "втянуться" - поэтому если вы вдруг ушли в плюс - самое разумное - забрать денежку и пойти за пивом
6. Облапошить машину можно. Если вы живете в Германии, то вы должны (сорри Алекс за такие советы в твоем блоге) взять знакомого из турции (он будет отвлекать внимание менеджера) и посадить его в прямой видимости манагера (желательно чтоб он был в дутой курточке) а самому сесть в уголок подальше от глаз. Далее посмотреть на сам аппарат и определить где у него приемник купюр и монеток. Ну и далее аккуратно при помощи зажигалки и мокрой губки для мытья посуды прожечь дырку под тем местом где в аппарате установленны трубки для монет и хранилище купюр. Возможно сейчас производители аппаратов стали делать машины надежнее - но зная немцев есть сомнение в этом. (если вы в Италии, турка можно заменить шумной итальянской семьей пришедшей играть в бинго)
Если вам не повезло и вы попали в Румынию или Хорватию - то тут вариант другой. Берется пара албанских корешей (или цыган) и в зависимости от наглости или бита или пара зажигалок помощнее (возможно потребуется что-то что позволит быстро распилить кожух электронной рулетки - она самая выгодная - Дремель подойдет)
Ну и наконец - если вы в Вегасе - тут вариант чуваков из Питера может прокатить - но нужно очень хорошо разбираться в моделях машин и как они работают. Обнести казино Трампа не получится - но в городе полно мелких забегаловок которые работают на древних машинах. Я даже механику видел
Так что - удачи 😄
Кстати Zippo обычно и использовали чуваки, которых удавалось отловить. Я не спец в зажигалках, но наверное у нее "корпус не греется"
Очень интересно, спасибо.
Алекс, а вот то, что на главной ссылки на записи в блоге ведут себя по-разному (некоторые отправляют в запись, некоторые на заметку в ленте блога) - это так задумано?
Временно. В запись отправляют ссылки, когда записи уже нет сверху в ленте блога.
Ху ноуз. Кабы знать.
Аж позавидовать успел. Блин, даже опоздал - обвинения смешны.
И вот, какая страна, такие и персонажи. Со странными лицами.
Аж позавидовать успел. Блин, даже опоздал - обвинения смешны.
И вот, какая страна, такие и персонажи. Со странными лицами.
Там вроде бы все круто было. Была где-то статья. В Питере был склад со старыми игровыми автоматами определенной фирмы. Они там их изучали, включали параллельно с человеком в казино в Штатах. По мобильнику корректировали нужный момент нажатия кнопки )
еще оказалось, что он пол-года каждый день изучал записи игры, прежде чем обнаружил закономерность.
Еще такая история в Америке была. Чувак, изучая по телевизору игру, нашел закономерность, потом в прямой трансляции срубал
en.wikipedia.org
en.wikipedia.org
хорошая статья. И в этом отдельном случае мне совсем не жалко тех, кого наебали. Вор у вора дубинку украл.
надо было Алексу перепрограммировать, чтобы владелец машины выигрывал в 100%. А чо? Как будто на машине написано "эта машина выигрывает в 25% случаев". Никогда не понимал игроков в эти машины. Карты и кости куда ни шло. Хотя на кубиках тоже можно нарисовать две пятерки.
Алекс, я категорически извиняюсь за то, что напишу.
Новость про взлом игровых автоматов была ещё пять лет назад. Пруф не дам - забыл за давностию лет.
Хакер Алекс (таки да, из Питера) вычислил алгоритм работы одной прошивки. Поднял с компаньонами немного денег. На сегодняшний день он то ли сидит, то ли работает в компании, которую взломал.
Новость про взлом игровых автоматов была ещё пять лет назад. Пруф не дам - забыл за давностию лет.
Хакер Алекс (таки да, из Питера) вычислил алгоритм работы одной прошивки. Поднял с компаньонами немного денег. На сегодняшний день он то ли сидит, то ли работает в компании, которую взломал.
Алекс, извините за офф, но вообще хотелось бы услышать ваше мнение об активностях Клименко и компании по блокированию телеграмов.
У меня был тот же вопрос, поэтому встряну.
Не работает. Но за его (РКН) действия публично извиняется.
Не работает. Но за его (РКН) действия публично извиняется.
А Клименко у нас нынче в "Роскомнадзоре" работает? Я не знал.
Когда эти автоматы были механическими и только появились в нашей стране, мой брат на них работал. Ну в смысле приглядывал за ними и обслуживал. Там иногда то ли пружины соскакивали, то ли еще чего (уже точно не упомню). И нужно было его открывать и ставить на место. Так вот при установке той пружины (или чего-то такого) барабаны можно было выставлять друг относительно друга разными способами. При этом вероятность выигрыша существенно отличалась до следующего такого обслуживания. Ну и естественно хозяева об этом знали и давали четкие указания в какое положение их нужно ставить, чтобы доход был побольше.
странные владельцы. С пружинами какими-то заморачиваются. Надо просто было стереть семерку с одного барабана. А если клиент что-то подозревает -- вышвыривать из заведения.
Насчёт десятков и сотен производителей очень сомневаюсь. Скорее всего их 3-4, а то и всего пара мамонтов, которые занимают 90% рынка.
Не знаю, у меня в Опере всё срабатывает. Лучше скажите, это точно, что подписку на комменты ещё не прикрутили или я чего-то не знаю?
Жаль click по картинке не срабатывает (Opera/Chrome).
А циферки-то на экране?
А в чем отличие?
О случае с "хакером Алексом" писали в Wired:
www.wired.com
На сколько там всё соответствует действительности, судить не берусь, но Wired вроде как довольно солидное издание.
www.wired.com
На сколько там всё соответствует действительности, судить не берусь, но Wired вроде как довольно солидное издание.
Я когда-то читал, что был случай "взлома" "однорукого бандита", основанный на анализе псевдослучайных последовательностей, но это было много десятилетий назад и касалось только первого поколения автоматов, которые еще были механическими. А вот как нужно накосячить современным производителям электронных игровых автоматов, чтобы их можно было взломать подобным образом, это я даже не знаю. Не исключено, конечно, но крайне маловероятно.
вот на медузе тоже пересказ статьи про этот случай - meduza.io/feature/2017/08/08/chelovek-kotoryy-nauchilsya-obmanyvat-kazino
Лично мне совершенно непонятно, почему в современных автоматах не используют Mersenne Twister/Вихрь Мерсенна. Которому алгоритму уже, э, более 20 лет на сегодняшний день. И даже библиотека находится в открытом доступе 15 лет.
Удивительно, что этого не делают (или не делали).
Из вики: он, по ходу уже стандарт во всех The Mersenne Twister is the default PRNG for the following software systems
Ну, чудесно. В смысле ничего удивительного, что это так и есть 😉 Потом, кручение ручки или нажатие кнопки событие в электронном мире ОЧЕНЬ-очень-очень-ужжжжжаааасснннооо медлееееннноооееее. Вполне можно использовать успеть использовать честный температурный аппаратный генератор настоящего случайного seed value для MT. Или использовать этот же аппаратный генератор раз в пять минут для установки нового seed. Удивительно, что этого не делают (или не делали). Опять же аппаратные тормознутые генераторы случайных чисел известны (и доступны как электронные компоненты) лет 30-40. Я верю, что в Боливии, Перу, или где-нибудь ещё бывают автоматы 40-50 летней давности. Но в Штатах? Уж платы-то могли бы заменить.
Из вики: он, по ходу уже стандарт во всех
The Mersenne Twister is the default PRNG for the following software systems:
Microsoft Excel,[3] GAUSS,[4] GLib,[5] GNU Multiple Precision Arithmetic Library,[6] GNU Octave,[7] GNU Scientific Library,[8] gretl,[9] IDL,[10] Julia,[11] CMU Common Lisp,[12] Embeddable Common Lisp,[13] Steel Bank Common Lisp,[14] Maple,[15] MATLAB,[16] Free Pascal,[17] PHP,[18] Python,[19][20] R,[21] Ruby,[22] SageMath,[23] Scilab,[24] Stata.[25] It is also available in Apache Commons,[26] in standard C++ (since C++11),[27][28] and in Mathematica.[29] Add-on implementations are provided in many program libraries, including the Boost C++ Libraries,[30] the CUDA Library,[31] and the NAG Numerical Library.[32]
The Mersenne Twister is the default PRNG for the following software systems:
Microsoft Excel,[3] GAUSS,[4] GLib,[5] GNU Multiple Precision Arithmetic Library,[6] GNU Octave,[7] GNU Scientific Library,[8] gretl,[9] IDL,[10] Julia,[11] CMU Common Lisp,[12] Embeddable Common Lisp,[13] Steel Bank Common Lisp,[14] Maple,[15] MATLAB,[16] Free Pascal,[17] PHP,[18] Python,[19][20] R,[21] Ruby,[22] SageMath,[23] Scilab,[24] Stata.[25] It is also available in Apache Commons,[26] in standard C++ (since C++11),[27][28] and in Mathematica.[29] Add-on implementations are provided in many program libraries, including the Boost C++ Libraries,[30] the CUDA Library,[31] and the NAG Numerical Library.[32]
Про Алекса не слышал, но речь действительно о предсказании действий генератора псевдослучайных последовательностей. Было достаточно много публикаций об этом в своё время, вот одна навскидку: geektimes.ru
Процитирую оттуда:
Немного в теме деятельности этих ребят.
Технически расписано всё правильно, но сухо, без теории. Все игровые автоматы основаны на математических лентах и псевдо-ГСЧ.
Весь смысл их «взлома» заключён в повторении оригинальной матиматики игровых автоматов.
Есть клиентская и серверная часть. Бомбила заходит в зал, снимает видосы, и потом на серверной стороне происходит анализ положений лент, на эмуляторе математики ИА, определяеся текущий seed и происходит синхронизация автомата с эмулятором. Как только на эмуляторе выпадает выигрыш, клиенту сообщается об этом и он повышает ставку. Процент шанса выигрыша повышается процентов до 70.
Это пока в кратце, есть много нюансов которые в перспективе сведут на «нет» подобный вид мошейничества
Немного в теме деятельности этих ребят.
Технически расписано всё правильно, но сухо, без теории. Все игровые автоматы основаны на математических лентах и псевдо-ГСЧ.
Весь смысл их «взлома» заключён в повторении оригинальной матиматики игровых автоматов.
Есть клиентская и серверная часть. Бомбила заходит в зал, снимает видосы, и потом на серверной стороне происходит анализ положений лент, на эмуляторе математики ИА, определяеся текущий seed и происходит синхронизация автомата с эмулятором. Как только на эмуляторе выпадает выигрыш, клиенту сообщается об этом и он повышает ставку. Процент шанса выигрыша повышается процентов до 70.
Это пока в кратце, есть много нюансов которые в перспективе сведут на «нет» подобный вид мошейничества
На самом деле история там любопытнее. В слот-машинах используют алгоритмические генераторы случайных чисел, которые, естественно, совсем не случайные. И эти ребята изучая выпадающие комбинации смогли угадывать на каком цикле сейчас находится этот алгоритм и, соответственно, предсказывать следующие комбинации. Что, согласитесь, достаточно нетривиально.
Про них достаточно много писали на тематических ресурсах.
Про них достаточно много писали на тематических ресурсах.
Так что вы, не получится вычислить "время выигрыша".
Подождите-подождите, какие петербургские казино? В России разве не запрещены казино и залы игровых автоматов? Как-то странно...
