Wie Slotspiele besiegt werden

  1. Alex ist der Typ, der Millionen damit gemacht hat, indem er den von Slotspielen verwendeten PRNG entschlüsseln konnte
  2. Spielautomatenbetrug, Hardwaremanipulationen und Spezialwerkzeuge
  3. Pannen bei Slotspielen und in deren Software
  4. Anhang: Wie der Algorithmus von Alex funktionieren könnte

Richtig durchdachte und konzipierte Slots, die mit echten Zufallsgeneratoren arbeiten, sind theoretisch unschlagbar. Aber in der Wirklichkeit gibt es dennoch viele dokumentierte Fälle, in denen die Spieler Slots austricksen konnten. Diese zahlten dann viel mehr aus, als die Casinobetreiber angenommen hatten.

Jedoch sind viele dieser Tricks nicht anderes als eklatanter Diebstahl. Oft werden unterschiedliche Werkzeuge verwendet, um die Hardware der Spielautomaten zu manipulieren. Meistens sind die Geldscheinakzeporen oder die Münzausgabegeräte davon betroffen. In einigen Fällen kommen die Diebe direkt aus der Casinobranche, oder sind Insider, die tatkräftig mithelfen, Spielautomaten zu manipulieren.

Aber in anderen Fällen hatten die Spieler jedoch nur unfassbares Glück. In diesen betreffenden Fällen haben die Spieler einen Software-Fehler gefunden und diesen zu ihren Gunsten ausgenutzt.

Der aber bei weitem interessanteste Fall ist jedoch die Geschichte eines russischen Mannes aus St. Petersburg aus der jüngeren Vergangenheit (2009 - 2018). Ihm gelang es das Ergebnis einer Walzendrehung von bestimmten Modellen von Slotautomaten erfolgreich hervorzusagen und dies zu seinem Vorteil zu nutzen. Auf diese Art hat er unzählige Casinos auf der ganzen Welt finanziell ausbluten lassen.

Diese Geschichte ist so unglaublich, dass ich mich dazu entschieden habe, mich genau mit diesen Phänomen zu beschäftigen. Welche Techniken wurden verwendet, wie hat er dies gemacht?

Der Dank für die Veröffentlichung aller Details zu dieser Geschichte geht an wired.com und Brendan Koerner [1].

Alex ist der Typ, der Millionen damit gemacht hat, den in den von Slotspielen verwendeten PRNG zu entschlüsseln

Alex arbeitete als freiberuflicher Programmierer und Hacker. Er wurde von einem russischen Casinobetreiber eingestellt mit der Aufgabe die Auszahlungsrate ("RTP") einiger Novomatic Slotspiele zu manipulieren. Um diese Aufgabe auch bewältigen zu können, musste Alex im Detail lernen, wie Slotmaschinen eigentlich in deren Inneren funktionieren. Er lernte auch wie der "PRNG" (der "Pseudo Random Number Generator") funktionierte und wie dieser in Spielautomaten verwendet wird. Den Durchbruch in seinen Analysen schaffte er, als er entdeckte, dass Spielautomaten einen unsicheren PRNG Algorithmus verwendeten. Und dessen Ergebnisse, so fand er heraus, waren vorhersehbar.

Ein echter Zufallsnummerngenerator verwendet das elektromagnetische Hintergrundrauschen um völlig zufällige und vollkommen unvorhersagbare Werte zu berechnen. Ein PRNG arbeitet aber unterschiedlich. Er beginnt mit einem vordefinierten Wert und verarbeitet diesen dann mit anderen Eingaben, um eine unendliche Reihe von Zahlenwerten zu erzeugen. Die ausgegebenen Werte des "PRNG" erscheinen auf den ersten Blick völlig zufällig und unmöglich vorherzusagen. Aber wenn der "PRNG" einen schwachen Algorithmus benutzt und man Kenntnis davon hat, welcher verwendet wird, dann ist es unter gewissen Umständen möglich, die nächste Zufallszahl vorherzusagen.

Wenn der "PRNG" einen schwachen Algorithmus benutzt und man Kenntnis davon hat, welcher verwendet wird, dann ist es unter Umständen möglich, die nächste Zufallszahl vorherzusagen.

Alex hatte also anscheinend herausgefunden, dass einige Spielautomaten einen schwachen Algorithmus verwenden. Und dann entschloss er sich, diese Tatsache zu seinem Vorteil zu nutzen.

In den folgenden Jahren begann er sich auf dieses Vorhaben vorzubereiten und die Grundlagen zu schaffen, um dieses anspruchsvolle Vorhaben überhaupt durchführen zu können:

  • Er rekonstruierte in technischer Hinsicht einige sehr beliebte Slotspiele.
  • Von ihm stammt ein Algorithmus, der die aktuellen PRNG-Parameter ausliest und die Ergebnisse von künftigen Walzendrehungen basierend auf zwei Dutzend Spins eines Slotspieles vorhersagt.
  • Er entwickelte eine IPhone Applikation, die die vorhergesagten Ergebnisse benutzte um dem Spieler exakt mitzuteilen, wann er genau auf den Startbutton des Spieles klicken musste, wenn er gewinnen wollte.
  • Dann engagierte er Dutzende von eingeweihten Komplizen, die in den folgenden 6 - 7 Jahren auf der ganzen Welt verstreut die unterschiedlichsten Casino rupften und plünderten.

Alex behauptet, dass er und sein Team in diesem Zeitraum mehrere Millionen Dollar verdient haben.

Alex aus Russland, der es geschafft hat einen cleveren Weg ausfindig zu machen, um Slotspiele zu besiegen

War Alex´s System legal und ist es moralisch zu akzeptieren?

Die von ihm entwickelte Technik beinhaltet an sich keinerlei verbotene Manipulation an den Spielautomaten. Dies steht jedoch im krassen Gegensatz zu vielen Diebstahlstechniken, die weiter unten in diesem Artikel anführen werden, und die die Spielautomaten-Hardware so beeinflussen, dass Sie mehr Gelder ausspucken als eigentlich vorgesehen. Die Strategie von Alex basiert auf reiner Mathematik und seinen eigenen Beobachtungen. Diese kann daher als eine gültige und saubere Strategie bezeichnet werden um Slots zu schlagen.

Viele Glücksspielexperten (mich eingeschlossen) halten die Handlungen von Alex als vollkommen sauber und moralisch akzeptabel. Ich würde dies mit dem Kartenzählen beim Blackjack oder mit den Vorhaben der Bonusjäger vergleichen. Ähnlichkeiten gibt es auch mit den "Surebets " (den sogenannten "totsicheren Wetten") im Sportwettenbereich. Die Casinos und die Casinobetreiber stellen die Spielautomaten ja freiwillig in deren Hallen auf, und es ist deren Problem, wenn jemand klug genug ist, die künftigen Ergebnisse vorherzusagen um daraus einen Vorteil ziehen zu können.

Diese Strategie war in vielen Ländern aus technischer Sicht nicht illegal . Und selbst wenn es den Casino-Sicherheitsleuten gelang einen der Komplizen zu erwischen, dann konfiszierten sie nur dessen Gewinne und verhängten über ihn das Verbot, zukünftig das betreffenden Casino nicht mehr betreten zu dürfen oder gar darin spielen zu dürfen.

Aber Casinos (vor allem die landgestützten) sind riesige Unternehmen mit viel Geld und engen Verbindungen zu den lokalen Behörden. In jenem Moment als die Casinos realisierten, dass es eine organisierte Gruppe gab, die ihre Spielautomaten manipulierten und als Gelddruckmaschinen benutzten, haben diese dann durchaus ihre Verbindungen und ihr Netzwerk verwendet. Aus allem was die organisierte Truppe getan hatte gelang es den Behörden und den Anwälten des Casino schlussendlich doch aus allen gesammelten Tatsachen ein Verbrechen zu konstruieren. Die Anklage lautete: "Verschwörung zum Betrug". Dies führte zur Verhaftung von vier Komplizen von Alex in Missouri im Jahr 2015, die dann später angeklagt wurden und zu je zwei Jahren Gefängnisstrafe verurteilt wurden [2].

Das war der Knackpunkt in der ganzen Geschichte und immer mehr Verbündete von Alex begannen zu plaudern und über die Details des "Melksystems" zu sprechen. Die Gruppe wurde sehr schnell allen Sicherheitsbeauftragen der Casinos auf der ganzen Welt bekannt und eine weitere Verhaftung erfolgte in Singapur [3].

Der Versuch von Alex mit den Spieleproduzenten zusammenzuarbeiten

Alex erkannte, dass es für seine Leute zu riskant wurde, dieses System weiterhin nutzen zu können. Daher beschloss er in einem letzten Versuch aus seinem Wissen Profit zu schlagen. Er wandte sich direkt an den Spieleproduzenten Aristocrat, den er ebenfalls über die Jahre hinweg ausschlachten konnte. In der Hoffnung auf einen achtstellige Belohnung, bot er seine Dienste an, um die PRNG-Algorithmen zu verbessern und alle Sicherheitsprobleme zu lösen. Aber zur selben Zeit drohte er auch damit, dass im Falle, dass Aristocrat sein Angebot nicht annehmen würde, er diese sensiblen Informationen an dessen Mitbewerber weitergeben und verkaufen würde. Obwohl Alex alle mathematischen Details über die Schwachstellen des Systems an Aristocrat weitergegeben hat, haben diese sich geweigert nach seiner Pfeife zu tanzen.

Als Aristocrat das Angebot von Alex ablehnte, beschloss er ein letztes Mal ihnen eine weitere Chance zu geben und noch ein wenig weiter zu gehen, indem er drohte, die Einzelheiten seiner doch unglaublichen Geschichte zu veröffentlichen. Er kontaktierte Brendan Koerner - einen Mann der bereits einige bekannte Fakten über diese Vorkommnisse gesammelt hatte.

Brendan stimmte zu, die Berichterstattung fortzusetzen und veröffentlichte einen weiteren Artikel, in dem sich viele neue Details befanden, die direkt von Alex stammten. Wäre das nicht passiert, könnten Sie nicht in meinem Artikel darüber lesen.

Für mich ist das auf jeden Fall die beste und größte Glückspielgeschichte des 21. Jahrhunderts. Ich freue mich schon jetzt auf das nächste Kapitel und auch auf die Verfilmung. Und hoffe, dass Hollywood ihm gerecht wird. Halten Sie die Popcorn bereit.

Wie groß war das ganze Unterfangen und was waren schlussendlich die Konsequenzen?

Es gibt eine Menge an Hinweisen, dass Alex es tatsächlich geschafft hat, seine Strategie erfolgreich auf einem veralteten Spielautomaten des Typs Aristocrat KM IV anzuwenden. Dies unterstreicht auch die Tatsache, dass selbst Aristocrat seinen Kunden nun empfiehlt, diesen Typ von Slotmaschine gegen neuere Modelle auszutauschen. Aber dennoch sind noch immer Tausende dieser Maschinen weltweit in vielen Casinos aufgestellt. Die meisten Casinos werden jedoch kein Problem damit haben, sie bei Bedarf zu ersetzen.

Alex behauptet - und dafür sprechen einige Tatsachen, die seine Behauptung unterstützen [4] - dass er im Jahr 2009 damit anfing, die PRNGs einiger alter Novomatic Spielautomaten zu entschlüsseln. Es ist jedoch sehr wahrscheinlich, dass Novomatic diese Sicherheitslücke bereits 2011 mit einem Update geschlossen hat. Eventuell könnte damit auch das Novomatic-Patent für "Systeme und Methoden der zentralen Zufallsnummergenerierung" aus dem Jahr 2013 zusammenhängen.

Alex behauptet auch weiter, dass er Schlupflöcher auch in einigen Maschinen der Firma Atronic gefunden haben soll.

Aber die jedoch stärkste Behauptung von Alex ist, dass er eine ähnliche Verletzbarkeit des Systems auch im Spielautomaten "Helix" von Aristocrat gefunden haben soll. "Helix" ist eine der neueren Modelle von Aristocrat. Wenn Alex also nicht bluffte, dann steht Aristocrat noch vor größeren Problemen als gedacht. Vor allem, wenn es nicht möglich sein sollte, diese Umstände mit einem Sicherheitsupdate oder einem kleinen Chipwechsel zu beheben. Aber auf der anderen Seite ist Aristocrat ein so riesiges Unternehmen mit jährlichen Einkünften von rund 2 Milliarden Dollar und einem satten Jahresgewinn von 500 Millionen Dollar. Ich nehme stark an, dass sie dies überleben werden. Im schlimmsten Fall müssen Sie die mit einem groß angelegten Hardwaretausch und einem Imageverlust leben.

Wie immer dem auch sei: Erwarten Sie nicht dass es lustig werden wird. Selbst wenn Alex nun beschließen sollte, mehr Details über seine Algorithmen zu veröffentlichen, werden wahrscheinlich alle betroffenen Maschinen ausgeschaltet werden, bevor jedermann ein Chance haben könnte, dies zu seinem eigenen Vorteil ausnutzen zu können.

Wenn Sie schnell reich werden wollen, dann besorgen Sie sich ein eigenes Aristocrat-Terminal und entschlüsseln Sie selbst die Spiellogik. Ich wette mit Ihnen, dass ich es mit einem meiner Freunde - einem Spezialisten für Mikroelektronik - schaffen könnte, wenn wir es wollten. ;-)

Ist es eine wahre Geschichte oder doch nur ein modernes Märchen?

Es gibt viele indirekte Beweise dafür , dass die von Alex beschriebene Geschichte wahr ist. Denn wieso sind denn einige seiner Getreuen in zwei unterschiedlichen Ländern verhaftet und verurteilt worden, wenn dies nicht der Fall gewesen sein wäre. Novomatic hätte die Spielmanipulationen von deren Spielautomaten wohl nicht untersucht und Sicherheitsupdates wohl nie ausgerollt, wenn die Vorfälle nicht wahr wären.

Aber haben denn die Slothersteller keine Vollprofis in den Sicherheitsabteilungen sitzen? Wie können denn diese riesigen Unternehmen solche Schwachstellen in deren Systemen übersehen haben?

Ich kann Ihnen dies ganz einfach erklären.

Denn ich arbeite nun bereits seit mehr als 10 Jahren als Softwareentwickler und kann daher mit Sicherheit sagen, dass Schwachstellen in der Systemsicherheit leicht übersehen werden können. Und dies gilt auch für neue, weitere und bisher unbekannte Arten von Angriffen, und ist auch sehr wahrscheinlich. Und wenn selbst in diesen Firmen zu dieser Zeit ein Sicherheitsmanager verantwortlich war, dann wurde er sicher nur ausgebildet um eventuelle Bedrohungen zu mildern, und zwar nur jene die ihm damals bekannt waren. Wenn das Entwicklungsteam keinen wahren Sicherheitsexperten mit an Bord hatte, der in der Lage gewesen wäre eventuelle Schwachstellen vorherzusagen und Alarm zu schlagen, dann hat diese PRNG-Bedrohung leicht übersehen werden können.

Die Regulierungsbehörden benötigen einen PRNG nur dann, wenn eine gleichmäßige Verteilung der erzeugten Zahlen erstellt werden soll. Dies ist eigentlich alles, was einfache PRNGs tun. Deren Unverhersehbarkeit (hinsichtlich kryptographischer Sicherheit) muss überhaupt nicht getestet werden.

Ein PRNG-Konzept klingt für alle Sales- und Business Manager als etwas Undurchschaubares und Exotisches. Sie kümmern sich nur um ein paar Dinge. Sie sind zufrieden, wenn ein Spielautomat:

  • nicht abstürzt,
  • von den Spielern gemocht wird,
  • Geld macht.

Auch die Software in Spielautomaten überlebt oft mehrere Generationen von Slotmaschinen mit nur wenigen Updates. Und warum soll man auch etwas ändern, dass in den letzen 15 Jahren anstandslos gelaufen ist, oder? Daher ist es auch durchaus möglich, dass sogar in vielen modernen Maschinen Teile von Softwarecode beinhaltet sind, die bereits in den frühen 90-er Jahren in Verwendung standen.

Meine technische Analyse von Alex System

Ich kann mir gut vorstellen, dass vielen von Ihnen nun neugierig sind, im Detail zu erfahren, wie das System Alex funktioniert hat.

Aus diesem Grund habe ich alle veröffentlichten Details gesammelt und beschlossen herauszufinden wie das Entschlüsselungsverfahren dazu verwendet werden kann, die zukünftigen Ergebnisse eines PRNG Slotsspieles vorherzusagen. Sehen Sie sich meine technischen Analysen zu diesem Thema am Ende dieses Artikels an.

Spielautomatenbetrug, Hardwaremanipulationen und Spezialwerkzeuge

So wie ich es bereits zuvor erwähnt habe, glaube ich, dass das System von Alex in einigen Ländern moralisch zu akzeptieren und sogar gesetzeskonform ist. Allerdings sind nicht alle Möglichkeiten ein Slotspiel zu besiegen so wie in diesem Fall. Es gibt zahlreiche illegale Wege mit denen Slots in der Vergangenheit betrogen worden sind.

Die meisten der aufgezeichneten Spielautomaten-Betrügereien haben etwas mit Hardware-Manipulationen zu tun. Oder es werden spezielle Werkzeuge verwendet, um den Spielautomaten "in die Irre" zu führen und so Geld zu machen.

Es ist hoffentlich selbstverständlich, dass Hardware-Manipulationen und die Verwendung von Hilfsmitteln zur Änderung der Funktionsweise von Spielautomaten vollkommen illegal sind. Die alles ist gleichbedeutend, als ob Sie genauso gut eine Axt nehmen könnten um den Spielautomaten mit Gewalt zu öffnen umso zum Geldbehälter kommen zu können. Aus rechtlicher Sicht würde diese ziemlich genau das selbe sein.

Einige dieser Manipulationsversuche traten wiederholt auf, während andere Unternehmungen einmalig waren. Allen gemeinsam ist aber die Tatsache, dass sie nur bei physischen Spielautomaten anwendbar sind, die man nur in landgestützten Casinos oder Spielhallen finden kann. Online Casinos sind da geschützter, da die Spieler immer körperlich in der Nähe eines Spielautomaten sein müssen, um diese manipulieren zu können.

Da einige Casinos kontinuierlich betrogen worden sind, begannen Sie, weitere Sicherheitsmaßnahmen und Hardwareaktualisierungen durchzuführen, damit die meisten Betrügereien, über die ich in diesem Artikel bereichte, heute als unterbunden gelten.

Na gut, schauen wir uns das an. Hier zeige ich Ihnen einige Möglichkeiten, wie Spielautomaten in der Vergangenheit betrogen worden sind.

Gefälschte Münzen oder Wertmarken

Den ersten Slotbetrug, den ich hier erwähnen werde, ist sehr simpel. Dieser besteht in der Verwendung von gefälschten Münzen oder anderen Zahlungsmitteln, die von den Spielautomaten fälschlicherweise akzeptiert werden. Wenn Sie in der Lage sein sollten, etwas herzustellen, wovon die Maschine "denkt", dass es eine makellose Münze ist, dann können Sie mit dieser Masche Geld verdienen.

Natürlich müssen Sie in der Lage sein, diese gefälschten Münzen für weniger als ihren Nennwert herzustellen. Denn sonst wird dieses Vorhaben nicht profitabel werden.

Es existiert ein berühmtes Beispiel von einem Mann, der es geschafft hat, diese Technik erfolgreich anzuwenden. Louis Colavecchio , der als "the coin" berühmt wurde, ist ein amerikanischer Casinobetrüger. Er und seine Bande schafften es, beträchtliche Mengen gefälschter Münzen und Wertmarken herzustellen und damit in den Casinos von Atlantic City und Connecticut betrügerisch um deren Gelder zu erleichtern. Er wurde später gefasst und wurde anschließend ziemlich berühmt als der "History Channel" eine filmische Dokumentation über ihn drehte.

Die Münze an einem Faden ("Yo-Yo")

Falls Sie schon jemals "Yo-Yo" gespielt haben sollten, dann wissen Sie, das es beim korrekten Spielfluss immer nach oben und nach unten geht. Und genau das macht die "Münze auf einem Faden". Zuerst wird diese Münze in einen Spielautomaten eingeführt und darf so weit fallen bis die Maschine diese Münze registriert hat und ein Spiel beginnen kann. Dann wird die Münze wieder herausgezogen und immer wieder weiter benutzt.

Diese Technik ist jener der gefälschten Münzen sehr ähnlich, aber sie eliminiert die Notwendigkeit einer groß angelegten und kostspieligen Falschmünzproduktion. Mit einer Münze am Faden könnte so ziemlich jeder versuchen, ein Casino zu betrügen. Natürlich versucht dies nicht jedermann, und von denen, die es versucht haben, war auch nicht jeder erfolgreich.

Eine einfacher Art um Slotautomaten zu besiegen: eine Münze an einem Faden

"Aufpolierte" Münzen

Die verwendete Technologie um die Gültigkeit und Echtheit der Münzen zu beurteilen, wurde mehr und mehr verfeinert und verbessert, sodass Tricks wie gefälschte Münzen überflüssig wurden (oder zumindest sehr verkomplizierten). Spielautomaten begannen zur Prüfung der Echtheit einer Münze und für die Zahlungsregistration Lichtsensoren zu verwenden. So kann festgestellt werden, ob die Münzen gefälscht oder echt sind.

Eine "aufpolierte" Münze wurde als gültige Zahlungsform registriert, fiel jedoch durch bei dem physischen Vergleich, der zur Größenabmessung der einfallenden Münzen verwendet wurde. Die "aufpolierte" Münze wurde daher an den Spieler retourniert und musste abermals eingeworfen werden.

Daher versuchte man den Münzakzeptor dahingehend zu täuschen, um auch den Größenanforderungen der Kontrollmechanismen genüge zu tun, indem man einen weiteren Gegenstand mit der "aufpolierten" Münze gemeinsam in die Maschine eingeführt hat. Dieser Gegenstand passte perfekt zur Größe der Münze und verblieb in der Maschine, während die "aufpolierte" Münze den optischen Sensor täuschte und herausfiel.

Kleiderbügel

Die zuvor beschriebenen Vorhaben einen Slot zu schlagen hatten etwas damit zu tun, Geld (Münzen) in die Slotmaschine zu stecken. Der nächste Slotbetrug, sowie auch alle später folgenden, sind aber unterschiedlich. Sie beeinflussen die Art und Weise wie Slots Gelder wieder ausgeben, genauer gesagt, wie Münzen ausgeworfen werden.

Sie müssen sich dabei die alten Slotmaschinentypen vorstellen, der jedes Mal, wenn ein Spieler etwas gewonnen hatte, Münzen direkt und sofort als Gewinn ausbezahlt haben. Diese hatten einen mechanischen Münzzähler, mit dem die aus der Maschine ausgeworfenen Münzen, die der Spieler gewonnen hatte, gezählt wurden.

Bei dieser Gaunerei wurde ein Kleiderbügel (oder ein anderer Gegenstand in ähnlicher Form) in den Bereich des Münzzählers geschoben, was dessen Genauigkeit erheblich beeinträchtigte. Dies hatte zur Folge, dass der Slot immer mehr ausbezahlte, als er eigentlich hätte tun sollen. Dies hatte das Spielen mit diesem Kniff auf lange Sicht profitabler gemacht.

Die "Oben-Unten" Gelenksverbindung

Eine "Oben-Unten" Gelenksverbindung war ein Werkzeug, das aus zwei Teilen bestand ... Sie werden es erraten haben, ein Teil oben und ein Teil unten. Genauer gesagt handelte es sich um eine Metallstange, die zu einem Kreis gebogen war ("oben") und die eine lange Gitarrenseite oder einen ähnlich dünnen Draht an der Unterseite angebracht hatte ("unten").

Dieses "Oben-Unten" Gelenk ist eines der bekanntesten Werkzeuge um ein Casino zu betrügen. Es war sehr populär in den 70er und 80er Jahren. Es gab dem Begriff einen "Spielautomaten leeren" eine komplett neue Bedeutung.

Der untere Teil dieses Werkzeuges wurde in den Boden der Maschine eingeführt, wo er mit der internen Elektrik der Maschine in Kontakt kam und einen kleinen Teil der elektrischen Ladung davon abzog. Der obere Teil wurde dann in den Münzschlitz eingeführt, der den elektronischen Kreis schloss und die Maschine dann zwang, alle Münzen auszuzahlen, die sich im Automaten befanden.

Die "Affenpfote"

Die "Affenpfote" wurde von einer Legende der "Kunst des Casino- und Spielautomatenbetrugs" erfunden - Tommy Glenn Carmichael. Aber um die "Affenpfote" überhaupt zu verstehen, müssen wir uns noch einmal der "Oben-Unten" Gelenksverbindung" widmen. Dieser Herr Carmichael besaß eine TV-Werkstatt, die jedoch nicht so gut lief. Als ihm sein Freund Ray Ming ihm die "Oben-Unten Gelenksverbindung" vorstellte, beschloss er, dies einmal auszuprobieren.

Er hatte schlagartig Erfolg damit, wurde aber später dabei ertappt, festgenommen und zu 5 Jahren Gefängnis verurteilt. Nicht wegen dieses Betruges, sondern auch wegen anderer Vorstrafen. Er hatte nun Zeit genug um festzustellen, dass das Werkzeug, das er verwendet hatte (das "Oben-Unten Gelenk") bereits ziemlich bekannt war. Und er erkannte, dass er etwas neues erfinden musste, um auf dem Gebiet des Casinobetrugs erfolgreich zu sein.

Und das war der Grund wieso er die "Affenpfote" erfand. Er besorgte sich eine Video-Poker Maschine und begann zu experimentieren. Carmichael gelang es bald, eine sehr einfache und dennoch funktionierende Vorrichtung zu konstruieren. Er befestigte eine Metallschnur an einer gebogenen Metallstange, die er später in die Entlüftung des Spielautomaten steckte und bewegte diese so lange, bis er den Schalter für die Münzausgabevorrichtung gefunden hatte. Er zog daran und schon bekam er alles, was an Münzen in der Maschine war, ausgeworfen.

Der Lichtstab

Im Laufe der Zeit wurden die Spielautomaten aber in technischer Hinsicht bedeutend fortschrittlicher und sicherer. Auf mechanische Geldzählsysteme wurde Schritt für Schritt verzichtet. Die nun eingesetzten optischen Sensoren führten dazu dass alle Betrügereien, die ich zuvor erwähnt habe, nicht mehr anwendbar waren. Das machte Carmichael zu einem noch pfiffigeren Erfinder. Er passte sich den Veränderungen an und fand einen Weg, die neuen Systeme abermals in die Irre zu führen.

Er konstruierte ein kleines Gerät, dass den optischen Sensor "blind" machen konnte, so dass dieser nicht erkennen konnte, wie viel Geld in die Maschine eingeführt und wie viel Geld bereits ausgeworfen wurde. Die Maschine nahm daher an, dass der richtige Betrag sei noch nicht ausbezahlt sei. Daher zahlte sie immer mehr und mehr Geld aus, und machte die Betrüger reicher und reicher.

Die Klaviersaite

Die Klaviersaiten Methode, mit der man ebenfalls Slots betrügen kann, hat nichts mit dem Ein- oder Auszahlen von Geld in eine Slotmaschine zu tun. Die Klaviersaite wurde verwendet, um das Spielergebnis zu verändern, was diese Methode zu einer einzigartigen Form des Betruges gemacht hat.

Diese Betrügerei stammt aus dem Jahr 1982, als die Spielautomaten noch mechanisch betrieben wurden. Die Klaviersaite wurde in die rotierenden Innenseite des Spielautomaten eingeführt. Damit blockierte die Saite die Uhr, die dazu verwendet wurde die Walzendrehung zu messen. Das bedeutete, dass die Spieler das Ergebnis des Spieles manipulieren konnten.

Jene Gruppe von Leuten, die dazu eingesetzt wurden, diese Gaunereien durchzuführen, schaffte es auf Anhieb einen Gewinn von $ 50.000 zu erzielen. Sie wurden jedoch während des gesamten Vorgangs gefilmt und anschließend verhaftet . Deren Erfolg war also nur von kurzer Dauer, aber sie schafften es wirklich, das Spielergebnis mit einer Klaviersaite zu verändern.

Chips-Wechsel

Dennis Nikrasch schaffte es, die Slotmaschinen auf eine andere Art zu täuschen. Auch er kaufte sich einen Spielautomaten, mit dem er zu Hause "spielen" konnte. Er fand heraus, dass der Speicherchip des Automaten neu programmiert werden konnte, und so das Spielergebnis verändert werden kann. Die neu programmieren Chips wurden dann in den Spielautomaten verbaut und dazu verwendet, um eine Menge Geld zu machen.

Aber er hat diese Information nicht für sich behalten. Er bestellte gleich eine riesige Ladung an Speicherchips, programmierte diese neu, hatte Zugang zu den Schlüsseln der Spielautomaten, und begann die Chips Schritt für Schritt zu ersetzen. Und nur auf diese Art gelang es ihm eine erfolgreiche Operation durchzuführen, die ihn reich machte. Aber natürlich wurde er gefasst (2004) und verstarb im Jahre 2010.

Pannen bei Slotspielen und in deren Software

Obwohl diese Art Slots zu besiegen technisch gesehen kein Betrug oder Täuschung ist, habe ich mich dennoch entschlossen, diese in diesen Artikel aufzunehmen. Slotspiele werden noch immer von Menschen programmiert. Und Menschen machen bekanntlicher weise auch Fehler. Ein Programmierfehler kann zu einer unerwünschten Panne in der Software führen, der dann später (wissentlich oder unwissentlich) von Spielern ausgenutzt werden kann.

Ein Softwarefehler bei Slotautomaten

Es gibt viele dokumentierte Fälle von Softwarefehlern, die zu großen Gewinnen bei Spielern geführt haben:

  • In Jahre 2015 gewann eine 90-jährige Frau aus Illinois unfassbare 41 Millionen US-Dollar als Sie beim "Miss Kitty" Spielautomaten ihr Glück versuchte. Das Casino lehnte es jedoch ab, sie auszuzahlen.
  • In France gewann ein Spieler einen Jackpot von 43 Millionen Euro. Jedoch bestand das Casino darauf, dass er nur 4 der 5 Symbole angezeigt bekommen hatte. Und diese Kombination hätte den Jackpot nicht auslösen dürfen. Deshalb wurde ihm der Gewinn nicht ausbezahlt und ihm stattdessen € 100 und ein kostenloses Abendessen angeboten.
  • Einer Frau aus New York gelang es einen unglaublichen Jackpot von $ 42,9 Millionen zu knacken. Die Maschine hatte jedoch eine maximale Auszahlung von $ 6.500 und der große Gewinn stellte sich nur als großer Fehler heraus. Und die Reaktion des Casinos: Dies bestand darauf, dass die Spielerin lediglich einen Anspruch auf den von ihr getätigten Einsatz von $ 2,25 hatte.

Ich könnte Ihnen noch mehr von diesen Geschichten erzählen. Der springende Punkt hier ist, dass große Gewinne, die auf einen Softwarefehler zurückzuführen sind, so gut wie nie ausbezahlt werden. Und das Schlimmste an der Sache: Manche zwielichtige Casinos verwenden Softwarefehler nur als Ausrede um keine echten Gewinne auszahlen zu müssen. Sie erfinden einfach einen Fehler oder täuschen diesen vor.

Ein Softwarefehler muss jedoch nicht immer zu einem Gewinn eines Jackpots führen. Es kann auch vorkommen, dass mehrere Spieler viel öfter als üblich kleinere Gewinne zugesprochen bekommen, oder dass das in den Automaten eingeführte Geld falsch von den Prüfstellen interpretiert werden und dadurch dem Spieler mehr Geld als beabsichtigt auf sein Konto aufgebucht wird. Vorkommnisse wie diese können von Spielsystem unerkannt bleiben und von schlauen Spielern ausgenutzt werden.

Aber Sie müssen schon extrem viel Glück haben , wenn Sie auf so eine Softwarepanne stoßen sollten. Und selbst wenn Sie es geschafft haben sollten, so können Sie nie sicher sein, dass Sie tatsächlich das Geld auch sehen werden.

Aber erinnern Sie sich: Das Glück begünstigt den vorbereiteten Geist!:-)

Anhang: Wie der Algorithmus von Alex funktionieren könnte

Beginnen wir damit alles zusammenzufassen, was wir über seine Strategie wissen:

  • Alex benötigte die Ergebnisse von ca. 24 Spins um zukünftige Ergebnisse vorherzusagen.
  • Seine Komplizen warteten auf den richtigen Zeitpunkt um auf den "Start" Button zu drücken.
  • Brendan Koerner gelang es, die Urspünge des PRNG-Algorithmus (aus dem mathematischen Beweismaterial von Alex) aus dem Buch "Die Kunst des Programmierens" zurückzuverfolgen.

Meine Feststellung und mein Haftungsausschluss: Bei der folgenden technische Analyse handelt es sich nur um meine Annahmen was alles bei Aristocrat schief gelaufen sein könnte und wie es Alex ausgenutzt haben könnte. Trotz der Tatsache, dass ich alle damals verfügbaren Informationen berücksichtigt habe, könnte sich die tatsächliche Erklärung in kleineren oder auch größeren Details von der Wirklichkeit abweichen.

lesco wirft einen genaueren Blick auf den Fall Alex

Der PRNG, der in den Automaten von Aristocrat eventuell benutzt wurde

Der einfachste PRNG Algorithmis, der in der Computerprogrammierung beschrieben ist, und der befriedigende Ergebnisse liefert, ist eigentlich ziemlich einfach:

RNG = (a * PreviousRNG + c) mod m

Dieser Algorithmus, der als Linear Congruential Generator (LCG) bekannt ist, wird immer noch als Standard-PRNG-Algorithmus in vielen Programmiersprachen (z.B. Java) verwendet.

Konnten die Aristrocrat-Spieleentwickler einfach den Standard-PRNG-Algorithmus verwendet haben, der von der verwendeten Programmiersprache zur Verfügung gestellt wird? Oder haben sie den einfachsten PRNG verwendet, der die Anforderung nach Einheitlichkeit erfüllt?

Ich glaube das ist das möglichere Szenario. Dieser Standardalgorithmus funktioniert und erfüllt die Kriterien der Einheitlichkeit generierter Zufallszahlen. Dieser hätte möglicherweise alle Kriterien erfüllt an denen Programmierer in deren Anforderungsspezifikationen arbeiten.

Wie man einen einfachen PRNG knackt

Nun lassen Sie uns darüber spekulieren, wie mutig Alex diesen Algorithmus ausgenutzt haben konnte.

1. Dekompilierung

Der erste Schritt besteht darin, die genauen Parameter des Algorithmus (Parameter a, c und m) zu kennen. Dies ist der einfache Teil der Geschichte, da diese Parameter in jeder Slotmaschine geschrieben und verwendet werden. Alex musste nur den Binärcode aus dem Datenspeicher des Automaten auslesen und dekompilieren. Das ist ein Vorgang, den jeder bessere Mikroelektronik Spezialist mühelos bewältigen kann, sofern ihm die richtigen Werkzeuge zur Verfügung stehen.

Aber nur die Werte für a und c zu kennen, ist auf jeden Fall nicht ausreichend. Mit der Dekompilierung können tatsächlich die Parameter aller PRNG-Algorithmen ausgelesen werden, sogar die kryptographisch sicheren. Um die RNG-Sequenz in einem echten Spielautomaten, der in einem Casino platziert ist, vorhersagen und auch auszunutzen zu können, muss man auch zusätzliche Informationen haben. Zum Beispiel den aktuellen RNG-Startwert.

2. Die Ermittlung des aktuellen RNG-Wertes

Der LCG PRNG Algoritmus wird allgemein als leicht vorhersagbar bezeichnet. Das bedeutet, dass, wenn nur 3 Zufallszahlen bekannt sind, man in der Lage ist, a,c und m zu berechnen und dadurch einfach die nächsten Zahlen in der Sequenz vorherzusagen.

Lassen Sie sich nicht verwirren, denn das war nicht die genaue Aufgabe, mit der sich Alex auseinandersetzen musste. Alex kannte die Parameter a,c und m bereits aus den Daten der Dekompilierung, aber er kannte den aktuellen RNG-Startwert noch nicht. Er war in der Lage die errechneten Zufallszahlen indirekt zu beobachten, indem er die Positionen beobachtete, an denen die Walzen in den aufgezeichneten Spielen zum Stehen kamen.

Der entscheidende Punkt ist, dass die Logik eines Automatenspiels deterministisch ist und innerhalb des Automaten programmiert ist. So kann es dekompiliert werden, rekonstruiert werden und anderswo nachgestellt werden. Die Spiellogik greift normalerweise auf eine Zufallszahl zurück und verwendet mathematische Berechnungen um so bestimmen zu können, wo jede Walze zum Stehen kommen soll.

Die einzelnen Walzen bei Spielautomaten weisen normalerweise 50 - 100 Symbole auf, von denen zumeist 3 auf dem Bildschirm angezeigt werden. Die Kombinationen können sich manchmal wiederholen und die Walzen können auch eine andere Länge haben. Wir gehen in unsere Annahme einfachheitshalber aber davon aus, dass es 50 einzelne Kombinationen auf jeder einzelnen Walze gibt. Die Zufallszahl wählt eine dieser 50 Kombinationen aus. Wenn Sie also die erste Walze bei der ersten Drehung betrachten, können Sie 49/50 (98%) der möglichen Zufallszahlen eliminieren.

EIN BEISPIEL

Wenn das Spiel fünf Walzen hat, dann gibt im Durchschnitt nur eine von 312 Millionen Zufallszahlen genau das gleiche Ergebnis wie jenes Resultat, das von einem Spieler beobachtet wurde.

Wenn Sie das Ergebnis vieler aufeinanderfolgender zufälliger (*) Zahlen kennen, erhalten Sie sehr bald nur noch eine erste Zufallszahl, die das gewünschte Ergebnis für alle Walzendrehungen liefert. Tatsächlich ist die Anzahl der benötigten Spins proportional zur Länge der ursprünglichen Zufallszahl.

Sie müssen also nur alle möglichen Zufallszahlen simulieren und siehe da ... na gut, nicht so schnell.

Wenn eine Slotmaschine Zufallszahlen verwendet, die 64 bits lang sind, dann würde diese Simulation auf jeden Fall zu viel Rechenleistung erfordern. Auf meinem Laptop würde ich 544 Jahre darauf warten müssen. Alex musste also immer noch ein wenig unbeabsichtigte Hilfe von den Softwareentwicklern von Aristocrat bekommen haben. Ich haben zwei Dinge gefunden, die Alex zu Hilfe gekommen sein könnten:

  • Die Länge des verwendeten RNG ist zu kurz (lediglich 32-bit).
  • Die Zufallszahl wurde so verwendet, dass diese zur Ermittlung des aktuellen RNG-Status verwendet werden kann.

1. Ein zu kleiner (32 bit) RNG Status

Die Aristocrat MK IV - Maschinen wurden auf einem 32-bit-ARM-250 Prozessor entwickelt. Wenn sich die Spieleentwickler für einen 32-bit Zufallsnummerngenerator entschieden haben, dann gibt es nur mehr 4.294.967.296 mögliche RNG Stati. Das schaut auf den ersten Blick vielleicht viel aus, aber unsere aktuellen Computer, die wir im Einsatz haben sind schnell, und können dies in wirklich kurzer Zeit berechnen (es dauert 4 Sekunden auf meinem Laptop).

Ich halte diese Version jedoch für weniger wahrscheinlich. Außerdem ist eine 32-bit Zufallszahl zu kurz um alle möglichen Ergebnisse in einigen Spielen abzudecken (5 Walzen * 90 Symbole).

2. Eine Zufallszahl zu verwenden, die leicht "auszubeuten" ist

Nehmen wir also an, dass ein 64-bit RNG Status verwendet wurde. Wie benutzt man nun eine 64-bit Nummer, um 5 Walzen deterministisch um jeweils 50 Symbole zu stoppen? Der einfachste und auch Einheitlichkeit bewahrende Ansatz ist der folgende:

Pos1 = RND modulo
50Pos2 = (RND / 50) modulo 50Pos3
= (RND / (50*50)) modulo 50Pos4
= (RND / (50*50*50)) modulo 50Pos5
= (RND / (50*50*50*50)) modulo 50

Jede Walze verwendet ihren Teil einer Zufallszahl und es gibt keinerlei Verbindungen zwischen den einzelnen Walzen. Sofern die Zufallszahlen einheitlich sind, besteht eine einheitliche Chance auf ein mögliches Spielergebnis (**). Die Genehmigung der Regulierungsbehörde.

Und nun die Ausnutzung:

Wenn nun die Walzenpositionen bekannt sind, dann könne Sie einfach das Ende einer Zufallszahl berechnen (RND mod 50^5):

RndEnd = pos1 + pos2*50 + pos3*50*50 + pos4*50*50*50 + pos5*50*50*50*50

Wird das nun helfen, den aktuellen RNG-Status zu erraten? Das wird es tatsächlich. Es wird sehr dabei helfen.

Denn jetzt müssen Sie nicht alle möglichen Zufallszahlen simulieren, sondern nur diejenigen, die in RndEnd enden. Oder, um genauer zu sein, alle Zufallszahlen, die dem Muster RndEnd+ X * 50^5 entsprechen:

  • 1 * 312500000 + RndEnd
  • 2 * 312500000 + RndEnd
  • 3 * 312500000 + RndEnd

Nun müssen anstelle von 2^64 möglichen Werten (18.466.744.073.709.551.616) nur mehr 59.029.581.035 ausprobiert werden. Beide Zahlen sind riesige Mengen an Werten, aber während auf meinem Laptop die Simulation der ersten Zahl ca. 544 Jahre benötigen würde, ist die Simulation der zweiten innerhalb von 60 Sekunden abgeschlossen. Und das ist ein großer Unterschied.

Das ist schon alles. Jetzt ist die Zufallszahl bekannt und zukünftige Spinergebnisse können vorhergesagt werden.

Der echte RNG-Entschlüsseler, den Alex verwendet hat, könnte - wie bereits erwähnt - anders sein, aber ich wette mit Ihnen, dass es eine große Ähnlichkeit mit dem hier beschriebenen Prozess geben wird.

(*) In Wirklichkeit kannte Alex die Ergebnisse der aufeinanderfolgenden Zufallszahlen nicht, aber er wusste die Ergebnisse der Zufallszahlen, die in der Reihenfolge sehr nah aneinander gelegen sind.

Die Komplizen von Alex mussten auf einen bestimmten Augenblick warten, an dem Sie den "Start"-Button drücken mussten. Dies deutet darauf hin, dass der Aristocat MK IV-Automat fortwährend Zufallszahlen mit einer gewissen Häufigkeit erstellt (In einigen Jurisdiktionen ist dies eine gesetzliche Anforderung). Wenn ein Spieler den "Start"-Button betätigt, dann wird die aktuelle Zufallszahl dazu verwendet, um das Ergebnis der Walzenumdrehung zu bestimmen.

Beachten Sie, dass die Häufigkeit der Generierung von Zufallszahlen auch innerhalb eines Spielautomaten programmiert werden muss. Deshalb kann dies auch nach der Dekompilierung des Codes leicht gelesen und vorhergesagt werden.

Nehmen wir an, dass die Zufallszahlen in einem Spielautomaten mit einer Frequenz von 1/100 Sekunde erzeugt werden. Das Spielen von 24 Runden kann ungefähr 60 Sekunden dauern, also sind in dieser Zeit ca. 6.000 Zufallszahlen beteiligt, von denen 24 verwendet werden um das Spielergebnis zu berechnen. Die Aufgabe besteht nun darin die erste Zufallszahl zu berechnen, die das Ergebnis der ersten Walzenumdrehung ergibt, sowie die weiteren Ergebnisse der verbleibenden 23 Spins, wenn innerhalb der folgenden 6.000 Zyklen weiter gemacht wird. Diese Simulation ist auch einfach zu machen. Es dauert nur ein paar Momente mehr (mit entsprechenden Optimierungen).

(**) Um eine perfekte Einheitlichkeit zu erreichen und zu garantieren, müssen Zahlen, die größer sind als 2^64 – 2^64 mod (50^5), verworfen werden.

Hier mehr interessante und weiterführende Links zu diesem Artikel:

Würden einige Ihrer Freunde dies als nützlich betrachten?

Teilen Sie diesen Artikel und lassen Sie es Ihre Freunde und Bekannten wissen.