而这帮家伙就轻 而易举地赢走了这笔高额奖金。
    
    几次失手也是因为时间没有校准。
    
    我那次蠃了 4.5万美金。这时某个厉害的家伙出来了，他研 究了机器，并动了手脚，还掌握了一串赌场工作人员没有的钥匙。 他打开机箱，取出电子板，拿出只读存储器芯片，并将它放在大家 的眼皮底下。他还随身带了一个ROM解读器，根椐机器固件的副 本来检测机器的芯片，这个固件副本是锁起来用来对照固件是否更 改的最后一道防线。
    
    测试标准化程序已经出现多年了，这个Alex知道。他猜 想这帮人先前也知道此路不通，但最后还是釆取了这个办法，把 ROM检测作为自己的对策。
    
    的话让我产生了疑问，因为我在监狱里确实遇到将机器 固件替换过的家伙，但如果赌场人员考虑到了这一点，自己进行了 检测呢？我想知道这帮人要做得多么迅速才不至于被发现。这就得想其他的法子了。他们牺牲一些自己的安全，然后花点钱将赌场 内的相关人员遣散。Alex猜想他们甚至将机器固件的副本都替换过了。
    
    坚持认为他们黑客团体技术的魅力就在于他们不需要更 改固件，并且他们的技术面临的挑战更大。
    
    伙计们赢得没有以前多了，他们猜一定是有人将过去所发生的 事情掂量了一番，发现了一呰苗头。“我们幵始感到恐惧，怕被抓 起来。”除了一直害怕被抓之外，他们同样担心税收。因为每次赢钱一 旦超过1200美元，赌场就会要求递交身份证以将收入情况报告给 国家税务局。Mike说：“如果玩家不给身份证，就可以逃税，但 我们不想因此而引起别人注意，以免被人发现。”其实交税本身不 是什么大问题，但“我们却在那里留下/一个记录，就是靠赌博频 频赢钱，这样会引起很多问题，以后我们在监控器下就什么也干不 了了。”他们需要想出另外一种办法。在短暂的幵心刺激之后，他们幵 始寻找新方法。
    
    新方法这群家伙这次从两个方面下手：第一，想出一种办法可以让他 们有不同的赢法，如满堂红、顺子、清一色等，这样就不会因每次 蠃法都一样而引起注意；第二，想出更简便的办法可以进行程序运 算，而不用每次跑出去打电话。
    
    赌场提供的日本产的机器数量十分有限，这帮家伙幵始瞄准一 种由美国公司设计的，功能更齐全的机器。他们以同样的方法拆卸 机器，发现这种机器的随机数生成程序相当复杂：这种机器不是用 一个生成器，而是用两个生成器同时工作。“程序员非常清楚一个 生成器很有可能被攻破”,结道。
    
    但四个人再次发现了设计者所犯的错误。“他们显然读过文献，知道如果加上一个寄存器，就可以改进随机数的任意性，但他 们还是错了。”因为这样的话，扑克牌就是这样被决定的：第一个 生成器的数字加上第二个生成器的数字。
    
    对第二个生成器进行调用的正确方式是使用迭代--当第一 个生成器工作完后，挑选出了一张扑克牌，第二个生成器对此进行 迭代，从而改变扑克牌的花式或点数。但设计者们并没有那么做， 他们仅仅让第二个生成器在每局开始的时候迭代一次，产生一个数 字，然后第一个生成器产生的每一个数字都依次加上这个数，这样 屏幕上的扑克牌就产生了。
    
    对Alex来说，两个寄存器的使用是一种挑战，“涉及到密码 学的研究”,他知道那项技术有点像加密信息中使用的技术，他从 前也学过一些这方面的知识，但还不足以使他攻克这个难题，所以 他开始“造访”附近一所大学的图书馆。
    
    如果设计者阅读加密系统方面的书籍时更仔细一点的话，他们 就不会犯那样的错误。而且他们应更有效地检测系统，以防备我们 的侵袭。
    
    任何一个计算机专业的大学生，如果他明白一段程序欠缺什么 了的话，他就能像我们一样写出代码。这当中最令人讨厌的部分是 用尽可能快的方法找出算法，最好能够只花几秒钟了解机器的运行 情况；反过来如果你对这一切不熟悉的话，可能会要几个小时。
    
    我们真的是不错的程序员，至今我们仍以编程技术为生，我们 的抹术不断得到优化。我不认为这样很浅薄。
    
    我记得Norton（在Symantec收购该公司之前）的一个程序员在 做Diskreet产品时犯过这样的错误：所做的应用程序允许用户自己 创建加密虚拟驱动器。幵发人员错误地执行了这段程序--也有可 能是故意的--密钥的存储空间由56字节缩减到30字节。联邦政 府的数据加密标准用的是56位的密钥，这被认为是不可攻破的。 Norton给客户的感觉是他们的数据都是以这个标准进行保护的。 因为这个程序员的错误，用户的数据其实仅仅是以30位加密的，而不是56位。即使在今天，仍然可以用蛮力攻击30位的密钥。所 有使用这种产品的客户都被一种错误的安全观误导了：黑客总是能 用自己的密钥在某个时刻访问到用户的数据。这些家伙在这种机器 的程序里发现了同样的错误。
    
    同时，伙计们在编写程序，打算用它在新的目标机器上赚钱。 他们一再劝说Alex发明一种不需要跑到公用电话机的方法。这个 答案来自于Eudcwmonic Pie上提供的办法：造出一个可穿戴的计 算机。Alex设计了一种微型计算机，计算机的微处理器板是由Mike 和Marco找到的目录纸板充当，并且与微处理器相匹配的有：一 个适合放在鞋里的控制按钮和一个无声震颤器（就像今天手机中普 遍用的那种）。他们将这个成果称作“ 口袋计算机在一个小芯片和很小的存储空间的基础上编写程序，我们得 聪明一点”,Alex说道，“我们做了一个漂亮的硬件，它不但适 合放在鞋里，而且非常符合’人机工程‘.”（我估计这里的“人 机工程”指的是该硬件很小，放在鞋里，人走起来不会一瘸一拐！）新一粉的攻击新的招数就要付诸实施了，他们都有些紧张。当然，他们可以 免去那个让人起疑的动作了，不必在牌局的最后几分钟跑到公用电 话机上打电话了。虽然在自己的“工作室”将所有的动作都预演过 了，但晚上的“表演”意味着面对一群实实在在的“观众”,而这 些“观众”恰恰是对赌场安全始终警惕的人。
    
    因为这次程序设计不同，他们可以在一台机器旁坐得更久些， 而每局赢的钱也少些，不会让人起疑，但赢钱的次数增多。Alex 和Mike描述起当时的情景时，还有些后怕：
    
    我通常将计算机装在一个手提式晶体管收音机的壳里， 然后放到口袋里。我将计算机的电线穿过袜子，一直连接到鞋子里的开关。
    
    我将计算机绑在脚踝上。我们的开关是使用小块的面包板做的（在硬件实验室做电路试验时使用的材料）。这些材料大约 一平方英寸，上装有缩微按钮。我们在大脚趾上箍一根橡皮筋，在 鞋垫上打一个洞，以确保它不会移动。偶尔穿上还不是太难受，但 如果穿上一天，则是极其痛苦的亊情。
    
    然后你就走进赌场，装作很镇静，仿佛什么亊也没有。 你坐到机器旁，开始玩游戏。我们有一种编码，一种类似于摩尔斯 码的东西。你投进一些钱，开启一个账户，这样你就不必一直投硬 币了，然后一切就正式开始了。当牌发下来后，你按下鞋里的按钮， 将扑克牌的信息输入计算机。
    
    从按钮输入的信息被输送到装在我内裤口袋里的计算机上。 在早期的机器上，通常一次能拿到7张至8张牌。发牌拿到5张 后，再抽3张是常亊，这一共就是8张。
    
    鞋里的按钮代码是二进制的，它所采用的压缩技术有 点像Huffman编码。比如长-短就是0-1,也就是二进制代码的 2,长-长就是1一1,也就是3,依此类推。任何一张牌不需要按三下以上。
    
    如果你持续按着按钮超过三秒钟，那就是执行取消命令。 并且计算机会给你一些提示，比如“嗒-嗒-嗒”就表示“OK, 我已经准备好了。”我们为此练习过--你得认真学习才行。一会 儿之后，我们就可以按按钮了，通常按按钮的时候都会与一个赌场 服务生聊天。
    
    我曾经试着输入代码来确认我的8张牌，通常是99%的准确 率。在数十秒到一分钟的时间里，计算机会用蜂鸣器发出3次信号。 听到信号后，我就会做好一切准备。
    
    这时，口袋计算机会找出机器运行程序的位置。因为这种程序 与视频扑克牌游戏机的相同，所有每次新一轮发牌后，我们的计算 机就知道处于等待中的是什么牌，而且只要玩家决定好丢掉哪张牌 并将之告诉计算机，计算机将会提示要哪张牌可以赢。

　　请记住本书首发域名：www.llskw.org。来奇网电子书手机版阅读网址：m.llskw.org