Security-модуль для ИА на базе открытой архитектуры PC

[Demeny]

Есть такая вот идея.
1. Не секрет, что современные персональные компьютеры на базе архитектуры Intel являются привлекательной аппаратной средой для производителей и разработчиков новых игровых аппаратов с денежным выигрышем, вследствие мощной графической подсистемы, открытой документированной архитектуры интерфейсов и шин, огромным количеством сред программирования и специалистов-программистов, способных в обозримые сроки создать конкурентоспособный продукт в виде нового игрового автомата.
2. Однако те же самые причины порождают такие губительные эффекты, как
а) нелегальное копирование программного обеспечения с целью продажи копий;
б) взлом и модификация игровой программы сторонними лицами с целью получения псевдо-выигрыша;
в) воздействие на финансовые электронные счётчики со стороны персонала игрового зала.
3. В связи с этим производителю приходится идти на программные ухищрения, привязку программы к аппаратуре, аппаратные ключи, шифрование зоны счётчиков и прочее прочее.... Заметим, что всегда есть часть людей - сотрудников фирмы-производителя, которые владеют исходными текстами той или иной части проекта, алгоритмами шифрования, ключами и т п , которые могут использовать эту информацию в корыстных целях. Поэтому необходимо заботиться о сохранности и неутечке информации.
4. Работу любой игровой программы можно разделить на две составляющие - а)собственно математика - генерация комбинаций, таблица выигрышей, ведение счётчиков, истории игры и т п б)шоу - графика, анимация, звук, а также сбор информации с кнопок, тачскрина, сетевые дела, ну и билл акцептор, ключи. Ясно, что графическая составляющая есть самая ресурсоёмкая, а собственно математика может быть реализована даже в микроконтроллере.
5. Собственно ИДЕЯ заключается вот в чём. Необходимо сделать воздействие на счётчики, программу принципиально невозможным извне. То есть разрабатывается и создаётся для открытой архитектуры некий отдельный модуль (чёрный ящик) с удобным интерфейсом с внешним миром - этакий аналог SIM-карты из GSM. В этот модуль входит собственно математика игры (генерация комбинаций), подсчёт выигрыша и ведение счётчиков. Всё это происходит в одном модуле, залитом компаундом, условно говоря, вмешаться в его работу, не сломав его - невозможно. Общение с ним происходит по вполне определённому протоколу, который даже необязательно секретить. Например, так. Основная программа работает на компьютере в обычном режиме, когда нажата кнопка SPIN, она посылает запрос в модуль, модуль генерирует определённую комбинацию и высылает её основной программе, которая просто устраивает шоу - графика, звук, создаёт иллюзию, что барабаны случайно остановились на комбинации, выданной модулем. Счётчики из модуля можно только ПРОЧИТАТЬ или ОБНУЛИТЬ, изменить произвольно извне их невозможно. Также невозможно считать или модифицировать программу в модуле.
??? Вот такая ИДЕЯ. Я готов взяться за её реализацию на базе любой заинтересованной фирмы-производителя, потому что одному такой проект не реализовать.
;) Интересно услышать отзывы заинтересованных лиц и фирм.

Мой e-mail [email protected]

[Владимир из Академии]

Идея хорошая, но при открытом протоколе передачи данных никто не помешает заменить модуль на "свой", а потом вернуть на место оригинальный

[Demeny]

В том то всё и дело, что менять модуль на свой становится бессмысленным и вот почему. Человек с улицы это сделать не сможет, у него нет физического доступа внутрь аппарата, даже если есть собственно сам модуль. Значит, это сделано персоналом или по договорённости с ним. Персонал зала несёт материальную ответственность за выручку. Допустим, они заменили настоящий модуль на поддельный, который сплошь сыплет выигрышами, наиграли 50000 рублей, условно говоря и забрали деньги. Чтобы баланс сошёлся в конце смены, необходимо, чтобы в счётчик OUT записалось 50000 рублей. При возврате подлинного модуля на место счётчики вернутся в нём в те же значения, что и при извлечении, никаких 50000 в них НЕТ. Воздействовать на них может только игровая программа, записанная внутри ДАННОГО модуля. По интерфейсу счётчики можно лишь прочитать. В конце смены просто возникнет недостача 50000, которая и будет удержана с дежурной смены. Но с таким же "успехом" можно было и просто руку в кассу запустить........

[Владимир из Академии]

Беда в том, что автоматы не только покупаются в собственность, но и берутся в аренду под процент от оборота...

Допустим, они заменили настоящий модуль на поддельный, который сплошь сыплет выигрышами, наиграли 50000 рублей, условно говоря и забрали деньги. Чтобы баланс сошёлся в конце смены, необходимо, чтобы в счётчик OUT записалось 50000 рублей. При возврате подлинного модуля на место счётчики вернутся в нём в те же значения, что и при извлечении, никаких 50000 в них НЕТ.

А сами игровые автоматы на базе компьютеро-подобных материнских плат развивают как минимум две фирмы Bally (см. АИТ 2.05 и АИТ 2.05т производства Уникум) и Ainsworth (Ambassador и Celebrity).

[Kontra]

Demeny
по пункту 2 все недостатки выдраны для монокристаллок. абсолютно.
лекарства простые: ставь Linux аппаратный ключ (куча процов до которых ну никак не добрацца) и в контроллере периферии - ПЛИС - и пусть попробуют хакнуть.
И на привязку не приходится идти, а надо идти.
И вообще весь этот чёс уже давно выкакан. Есть софт компании Octavian - лишённый всех перечисленных недостатков. там тебе и аппаратный ключ и плис в контроллере периферии.

[billacceptor]

Как уже было сказано, ничего нового ты не открыл! Все это уже давно реализованно и применяется давно в ИА, яркий пример Bally EVO.
Кстати вопрос на засыпку комуто удавалось скопировать диск на Bally EVO? Что там за защита применяется?

[AntiHacker]

Хочу добавить, что зачастую защиты хорошие,
а игры глючные ;D
надо искать компромис
А с арендоваными ИА надо лучше и внимательнее !!!
опечатывать и тогда проблем не будет ;)

[Demeny]

Demeny
по пункту 2 все недостатки выдраны для монокристаллок. абсолютно.
лекарства простые: ставь Linux аппаратный ключ (куча процов до которых ну никак не добрацца) и в контроллере периферии - ПЛИС - и пусть попробуют хакнуть.
И на привязку не приходится идти, а надо идти.
И вообще весь этот чёс уже давно выкакан. Есть софт компании Octavian - лишённый всех перечисленных недостатков. там тебе и аппаратный ключ и плис в контроллере периферии.

Я знаком с программным обеспечением Octavian, в том числе и с контроллером периферии, поставляемым вместе с софтом - никакими ПЛИС там не пахнет и в помине - собрано на логике типа 74LS и даже К155 :). Но это не имеет отношения к защите софта и счётчиков никакого - причём здесь кнопки, лампочки и ключи ?
Откуда такая уверенность по поводу Linux ??? Аппаратный ключ делает бессмысленным дублирование флэш-модулей, но он никак не спасает от вмешательства в софт ! Известно, что Linux - операционка с открытым исходным текстом ядра. Что мешает перекомпилировать ядро так, чтобы генератор случайных чисел выдавал только удобные мне значения в известной только мне последовательности ? ROOT-пароль здесь не спасает (почему - тема не для открытого форума).
Если Вы , Kontra, имели дело с софтом Octavian, то Вам должно быть известно, что в комплект поставки входят два модуля - один с программным обеспечением, в другом хранится база данных автомата, в том числе и счётчики. Можно ли воздействовать на них помимо программы? Вероятно, можно. Можно ли получить произвольный доступ к файловой системе Linux без пароля ROOT ? Тоже можно ? И где хвалёная защита? ???

[Demeny]

Хых, дык есть уже такое. Зайди в "Планету Удачи" и попроси систему из серии "АГС". Только там хитрее сделано, там апаратная шифрация по AES-128 , а апаратный криптомодуль втроен в проц. т.е. данные расшифровываются перед выполнением, а потом снова шифруются. Всё это сделано на ядре C5P.
Флэшки с играми можешь копировать хоть до позеленения, там все зашифровано. Можешь перехватывать как угодно, но всё в кристале проца.

Вы невнимательно читали моё первое сообщение. Конечно, если создать СПЕЦИАЛИЗИРОВАННУЮ файловую систему, криптование кода "на лету", процессор с особыми инструкциями, то вероятность взлома сильно снижается. Но каковы при этом затраты умственно-денежные и временнЫе на разработку всего этого "Добра"???
При этом человек, купивший себе или скопировавший отладочные утилиты (специализированные, для разработчиков) всё равно потенциально опасен.
----------------------
А речь вообще-то шла об стандартных "ПиСишках" на платформе "Intel". Частоты под 2 ГГц, суперграфика - за 200-300 долларов на аппаратную часть, мечта производителя и разработчика !!! Но без внятных мер защиты есть армия программистов, готовых вникнуть и разобраться на ДОМАШНЕМ компьютере, как сделать так, чтобы жить на Канарах.... ;D
СУТЬ, ЗЕРНО этой идеи заключается в объединении принципиальных математических вычислений и финансовых счётчиков и транзакций в одном модуле так, чтобы вмешаться в работу программы или нелегально изменить счётчики не мог даже разработчик игры. Внешний интерфейс данного модуля предполагает только высокоуровневые команды типа "сгенерировать очередной закрут" или " считать счётчики", "поставить N кредитов", "снять N кредитов" и т д

[Inf]

Оператор вполне может между модулем и всем остальным посадить еще один модуль, свой. Протокол то по вашему не засекреченый. Так что можно, к примеру, на половине всех выигрышей, когда оригинальный модуль говорит "игре" (а на самом деле нашему "хакерскому" модулю) дать столько-то кредитов, мы говорим игре не давать ничего. Дельту кредитов храним в EEPROM на "хакерском" модуле. В конце смены дельту забираем, и никто ничего не видит. Разработка такого модуля, при открытом протоколе, будет доступна любому человеку, хоть что нибудь понимающему в этих делах, совсем не обязательно искать "крутых" кодеров или железячников.

Тепер пусть кто нибудь скажет в чем я не прав, и нафиг нужна такая "защита"