‹ Alle Einträge
Glücksspiel

So kein Zufall!

 
Hacker tricksen Glücksspielautomaten aus
CC BY-SA 2.0 Jeff Kubina /flickr.com

Hacker lieben die Vorsilbe "pseudo". Denn "pseudo" heißt sinngemäß "nicht so richtig". Und nicht so richtig heißt: kann man hacken, austricksen, rückgängig oder kreativ kaputt machen. Das Wesen von pseudonymen Daten etwa ist, dass es irgendwie möglich ist, sie nachträglich doch wieder bestimmten Personen zuzuordnen. Ein anderes Beispiel sind Pseudozufallszahlengeneratoren, kurz PRNG für pseudo random number generator. Die finden sich in allerhand Computerprogrammen wieder, unter anderem zur Erzeugung von kryptografischen Schlüsseln – oder auch in der Software mancher Glücksspielautomaten, den Einarmigen Banditen. In ihnen sollen die PRNGs dafür sorgen, dass niemand vorhersagen kann, wie ein Spiel ausgeht.

Wie es geradezu bewundernswert einfallsreiche Hacker aus Russland geschafft haben, solche PRNGs zu durchschauen und Kasinos in aller Welt um Zig- oder gar Hunderttausende Dollar zu betrügen, hat Brendan I. Koerner sehr anschaulich für Wired aufgeschrieben.

Die Täter hatten demnach einige Automaten für wenig Geld aufgekauft, nachdem Mitte 2009 ein strenges Glücksspielverbot in (fast) ganz Russland beschlossen wurde und zahlreiche Kasinos ihre Bestände auflösen mussten. Anschließend untersuchten sie den Quellcode der Maschinen und die PRNGs. Reverse Engineering heißt das. Und wie das Wörtchen pseudo schon andeutet, sind solche Programme letztlich doch deterministisch, also berechenbar. (Wie ein völlig unberechenbarer Zufallsgenerator auszusehen hat, steht hier.) Irgendwann wussten die Russen, welches Ergebnis unter welchen Umständen auf den Automaten angezeigt wird.

Vibrationsalarm für die Betrüger

Doch um das theoretische Wissen um die nächsten Nichtganzzufallszahlen an einem Glücksspielautomaten am anderen Ende der Welt auszunutzen, brauchten sie weitere Informationen. Also ließen sie mehrere Männer in die USA, nach Rumänien und Macau reisen. Die setzten sich vor die Automaten des gleichen Typs, filmten ein paar Spielrunden mit dem Smartphone, schickten die Aufnahmen nach St. Petersburg und warteten auf die Berechnungen auf Basis der Probespiele und dem bekannten Verhalten der PNRGs. Das Ergebnis bekamen sie auf eine eigens dafür programmierte App geschickt, und zwar in Form eines Vibrationsalarms, der 0,25 Sekunden losging, bevor die Spieler die Automaten bedienen sollten. Die Zeitspanne entspricht der typischen menschlichen Reaktionszeit, sodass die Täter im besten Fall genau den richtigen Moment erwischten, um hohe Gewinne zu erzielen.

Letztlich wurden sie doch erwischt. Und auch das war kein Zufall, sondern quasi das Reverse Engineering einer Straftat.

Weitere Fundstücke aus dem Netz finden Sie im Teilchen-Blog.

55 Kommentare

  1.   Bluto Blutarski

    Wieso ist das eine Straftat?

  2.   Commomsense2006

    Naja, jetzt frage ich mich allerdings doch ein bisschn, worin die Straftat besteht.

    Wenn ein Glücksspielautomat nicht zufällig die Gewinnchance verteilt, sondern nach einem kompliziertem, aber vorhersehbaren Muster, dann mache ich mich schon strafbar, wenn ich das Muster herausbekomme und meine Chancen verbessere?

    Leuchtet mir nicht ganz ein, das kommt mir vor (juristisch, meine ich) wie das Kartenzählen beim Black Jack. Das ist zwar unerwünscht und wenn man erwischt wird oder sich verdächtig macht, übt das Casino sein Hausrecht aus, aber es ist keine Straftat.

  3.   Humphrey W.

    Harte Arbeit kann also doch reich machen. Sehr Inspirierend.

  4.   Tetsu

    Kenne mich da auch nicht so im recht aus; gehe aber davon aus dass es ein ähnlicher Straftatbestand ist, wie wenn ich beim Aktienkauf/verkauf auf Firmeninterne Informationen zurückgreifen würde, die anderen Käufern nicht zur Verfügung stehen – aber vielleicht kann ein Jurist etwas genaueres dazu sagen…

    Das Problem dürfte für die Automatenhersteller aber von vorteil sein, da Casinobetreiber jetzt nachrüsten müssen (ein physischer Zufallsgenerator ist allein glaub ich zu langsam, aber wenn er alle paar Minuten den Deterministischen Zufallsgenerator aller Automaten im Casino verändert, dürfte das zum Erfolg führen denke ich)…

  5.   Oliver van Troogk

    „Wieso ist das eine Straftat?“

    Trump wird es per Dekret untersagt haben.

  6.   Farmhouse

    Russische Hacker:

    sind sie zu stark seid ihr zu schwach

  7.   -lupo-

    Ich kenne Leute, die haben Haus und Hof an solchen Automaten verspielt, weil sie glaubten, dass sie gewinnen können. Diese Automaten gehören verboten, weil sie eine enormes Suchtpotenzial haben und den Spielern vorgaukeln, dass Gewinne erzielt werden können. Gut, Gewinne können erzielt werden, aber nur wenn man im richtigen Moment sein Geld einwirft.und diese Moment dürften sehr rar sein. Von daher tun mir der „Opfer“ der Russen hier gar nicht leid, ganz im gegentei, ich finde das sehr gut! Die Automaten müssen irgendwann die Gewinne auschütten. Warum sollte das Betrug sein, wenn ich eine App benutze, die mir sagt, wann der richtige Moment ist? Wie schon Ovid sagte, nicht nur die Bauern und Seefahrer müssen auf den richtigen Zeit achten. :-)

  8.   justAmoonwalker

    Nach meinem Rechtsverständnis keine Straftat. Bei dem letzten Casino Besuch, der zugegeben schon etwas her ist, hatten viele Menschen z.B. an den Roulett-Tischen kleine Zettelchen mit ihren Statistiken. Vermeintlich um sich irgendetwas auszurechnen. Selbstverständlich vergebens, „echtes“ Glücksspiel lässt sich nicht vorhersagen. Nach der obigen Rechtsauffassung wäre es aber illegal und eine Straftat. Außer man würde zwischen „echten“ Glücksspiel und „Abzocke“ differenzieren. Was man aber nicht tut. Bei den Automaten wird dem Kunden vermittelt es handele sich auch um reines Glücksspiel. Wüsste nicht von etwaigen Warnhinweisen an Automaten dass es sich um Abzocke handelt. Die schlauen Russen sollten sich einen guten Anwalt besorgen.

  9.   Dreisteins Mogeleien

    Die Straftat was das Disassembeln der Software. Und das Verstossen gegen das präventive Hausverbot für russischstämmige Handybesitzer.

  10.   eschwenk

    Schwachsinniger Artikel.

    Daß es mal wieder die Russen gewesen sein sollen – geschenkt.

    Wer allerdings einen Pseudo-Zufallszahlengenerator ernsthaft für Kryptographie oder Glücksspiele mit hohen Einsätzen verwendet, der hat einfach den Schuß nicht gehört und einen handwerklichen Fehler begangen, sonst gar nichts.

    Bei jeder, wirklich jeder PRNG-Funktion steht ausdrücklich dabei, daß es sich um _Pseuo_-Zufallszahlen handelt, die keinesfalls unvorhersagbar sind. Wenn man sowas dann trotzdem in den Black Jack-Automaten einbaut, kann einem einfach niemand helfen.

    Die gelackmeierten sind natürlich erstmal die Automatenbetreiber, die davon höchstwahrscheinlich gar nichts wissen konnten und nun ihre Verluste bei den Herstellern einklagen müssen – zusammen mit dem Kaufpreis für die Automaten, denn die waren offensichtlich versteckt mangelhaft.

    Den Kunden vorzuwerfen, handwerkliche Fehler des Automatenherstellers zu seinem Vorteil auszunutzen, ist indes einfach nur unredlich. NATÜRLICH nutzt der Spieler sowas aus, wenn er kann. Was denn sonst?