Há muitas provas indiretas de que a história, tal como descrita pelo Alex, é verdadeira. As autoridades não teriam prendido e condenado os seus agentes em 2 países se não fosse verdade. A Novomatic não teria investigado a manipulação de slot machine, e não teria divulgado atualizações de segurança se não fosse verdade.
- Uma história verídica, ou uma lenda urbana?
Mas será que os fabricantes de slot machines não têm especialistas dedicados à segurança? Como poderiam estas enormes empresas ignorar uma tal vulnerabilidade?
Infelizmente, as ameaças à segurança podem ser facilmente negligenciadas. Isto é ainda mais provável para novos e desconhecidos tipos de ataques como este. Mesmo que na altura houvesse algum gestor de segurança responsável, teria sido treinado para mitigar apenas as ameaças que lhe eram conhecidas na altura. Se a equipa de desenvolvimento não tivesse um verdadeiro perito que fosse capaz de prever novas vulnerabilidades e de as assinar, então esta ameaça PRNG (Pseudo Gerador de Números Aleatório) poderia ter sido facilmente negligenciada.
Os reguladores apenas exigiam PRNG para uma distribuição uniforme dos números gerados. Isto é o que até os PRNGs simples fazem. A imprevisibilidade (segurança criptográfica) não tem de ser testada de todo.
O conceito PRNG soa como algo estranho para a maioria dos "homens de negócios", já que estes só se preocupam com algumas questões, ficando satisfeitos quando uma slot machine:
Além disso, o software nas slot machines sobrevive frequentemente a várias gerações de slots com apenas pequenas atualizações. E porquê mudar algo que tem funcionado sem problemas durante os últimos 15 anos, certo? Portanto, é bem possível que mesmo muitas máquinas modernas utilizem partes de código do início da década de 90.
- não se avaria,
- é apreciado pelos jogadores,
- gera lucro.
Comentários dos Utilizadores 0
Você precisa fazer login para comentar.