Год назад американская лотерея Hot Lotto попала в неприятную историю: сотрудник данной лотереи сумел взломать ее ГСЧ и таким образом обогатиться на несколько миллионов долларов. Правда, сейчас они уже ему ни к чему, парень отбывает наказание в тюрьме. Тем не менее, полиция только недавно узнала, каким образом парню удавалось подстраивать джекпоты под себя.
Эдвард Типтон, который отвечал как раз за информационную безопасность данной лотереи, в один прекрасный день обнаружил удивительный баг в ГСЧ. Когда он удалил динамическую библиотеку, к которой обращался ГСЧ перед тем как выдать лотерейное число, он увидел четкую закономерность в итоговых цифрах. Однако ГСЧ выдавал такие результаты в те дни, когда для этого складывались ряд благоприятных факторов: нужны определенный месяц, день недели и даже время.
Такой метод было невероятно трудно обнаружить, ведь он ничем себя не выдает. Первоначальные версии о том, что Типтон установил вредоносную программу, не подтвердились. Он лишь искусно использовал отсутствие динамических библиотек и дела это в нужное время.
Источник: http://www.pokeroff.ru
Комментарии