Я работаю с утечками данных из игорного сектора свыше десяти лет. При недавней проверке даркнет-форума нашёл архив, содержащий исходники популярного HTML5-слота. Главная находка — модуль rng_core.c, отвечающий за выдачу чисел для барабанов.
Дыра в энтропии
Файл описывает линейный конгруэнтный генератор (ЛКГ) с параметрами, клонирующими схему Park–Miller: multiplier 16807, modulus 2^31-1. Период достигает 2 147 483 647 шагов, однако семя (seed) строится на основе часового штампа при пуске сервера. Счёт ведётся в секундах, значит таблица поиска ограничена 86 400 позициями за сутки.
Фингерпринт алгоритма
Для проверки гипотезы я развернул локальный клон движка, запустил KLEE-символический анализатор и сформировал трассу выводов генератора при обращении клиента. Совпадение с оригинальным слотом составило 100 %. Далее алгоритм обратного прокалывания (reverse stepping) вычислил начальное семя за 37 миллисекунд на ноутбуке с Ryzen 7. Затем порядок выпадения символов оказался прозрачным.
Игрок, имеющий такую информацию, способен прогнозировать десять-двенадцать спинов вперёд до коррекции семени менеджером сессий. При ставке в минимальный номинал прибыль выходит устойчивой, поскольку риск полного слива банка равен нулю при точном предсказании цепочки.
Реакция операторов
Я направил запрос пресс-службам трёх брендов, чьи логотипы присутствуют в коде. Ответ пришёл лишь от одного, представители обещают миграцию на криптографический генератор Blum-Micali, пересол семени уровнем микросекунд, публичное доказательство честности в формате Merkle-древа.
Комиссии Curaçao и MGA уведомлены о факте слабого рандома. Регуляторы открыли расследование, о чём свидетельствует регистрационный номер KSV/23-1947 в протоколе Фонда игорного аудита. Срок проверки — четырнадцать дней.
Проблема линейных генераторов давно описана в стандартах NIST, однако до сих пор встречается в коммерческом софте. Переход на смешанные схемы с периодическим источником квантовой энтропии подразумевает минимальную реконфигурацию, зато закрывает путь аналитической инверсии.
Числа, выдаваемые исследованным слотом, имитируют случайность лишь косметически. Любая платформа, основанная на ЛУГ и штампе времени, рискует стать жертвой арифметического вскрытия. На фоне растущих ставок в индустрии азартных игр простая замена PRNG способна спасти репутацию быстрее, чем бесконечная реклама и бонусы.