rng

RNG, które czynią nasze życie losowym

 

Nasze życie jest przypadkowe, ale nie przez przypadek, ale przez projekt. Ponieważ żyjemy w bliskim kontakcie z technologią, pozwoliliśmy, aby RNG stało się reżyserem naszego życia. Skrót od Random Numer Generator, generator liczb losowych, determinuje wiele działań, które podejmujemy w ciągu dnia. Na przykład zlecanie przelewu bankowego lub dokonywanie zakupów online. I choć mówimy o nich głównie ze względu na ich zastosowanie w grach wideo i kasynach online, ten codzienny sposób odnoszenia się do rzeczywistości ma znacznie starsze i analogiczne pochodzenie.

Kiedy augur, rzymski wróżbita, rozcinał zwierzę, by obserwować jego wątrobę i ustalić los, jaki czekał rząd, generała lub miasto, generował zbiór przypadkowych prawdopodobieństw, które można było wyrazić liczbowo. W najprostszej wersji wnętrzności były zdrowe lub chore, a więc 0 lub 1, i to decydowało o dacie podjęcia wojny, zatwierdzenia ustawy czy wykonania robót publicznych. Ale jest tak, że dodatkowo wątroba była podzielona na części i każda z nich mogła przedstawiać różne aspekty, aby odpowiedź była o wiele bardziej złożona niż “tak” lub “nie”. Generacje zer i jedynek były tworzone przez algorytm, który w tamtych czasach nie był niczym więcej niż możliwością, że zwierzę jest zdrowe lub chore, a więc wszystko było pozostawione przypadkowi. Podobno. W rzeczywistości wróżbici, którzy byli nie tylko kapłanami, ale także politykami i reprezentowali ważne instytucje finansowe – świątynie pełniły rolę banków – próbowali sprawić, by bogowie rządzili na ich korzyść. W tym celu wybierali zwierzęta, których zewnętrzne oznaki – widoczne tylko dla nich – świadczyły o chorobie, lub karmili je w noc poprzedzającą ofiarę pewnymi roślinami i grzybami, lub miksturami. Mówiąc dzisiejszymi słowami, zhakowali RNG, aby uzyskać korzyść na swoją korzyść.

Losowość jest tak stara w naszych społeczeństwach, jak stare są próby jej oszukiwania. Chociaż nie jest konieczne, aby przejść tak daleko wstecz, aby znaleźć grupę, która była w stanie znaleźć wzór, który generuje losowe numery, aby się wzbogacić. Rodzina Pelayos stała się milionerami grając w ruletkę, dość podstawowy i analogiczny system generowania RNG, ponieważ jej kulka spada losowo w polach z numerami wzdłuż ruchów, a jej wynik nie jest przewidywalny. Przynajmniej w teorii. Znaleźli wzór, który powtarzał się unikalnie i indywidualnie na każdym kole ruletki, który mogli zdefiniować, jeśli spędzili wystarczająco dużo czasu przy stole, studiując wyniki. Większość kół do ruletki wyprodukowanych w latach 90-tych posiadało obszary doliny, w których kulka lądowała najczęściej. Pelayos zapisali liczby, przenieśli je do komputera, aby je przetworzyć i uzyskali prognozę statystyczną. Albo, jak to określił García-Pelayo, odkryli granice szczęścia. Opowiada o tym na przykładzie w swojej książce wspomnieniowej, wyjaśniając, że w madryckich kasynach okazało się, że 1 i jej dwie sąsiednie cyfry, 20 i 30, wypadły tak samo jak 4 i dwie otaczające ją cyfry, 19 i 21. Koło ruletki miało więc dwie doliny, a dzięki rachunkowi prawdopodobieństwa można było wiedzieć, po ilu obrotach kulka spadnie na te liczby. Wiedząc, jak zachowuje się RNG każdego urządzenia, udało im się wygrać dwieście milionów peset – około miliona dwustu tysięcy euro – grając w kasynach na całym świecie: w Europie, Ameryce i Australii.

Gdyby ująć to w kategoriach współczesnej informatyki, Pelayosom udało się złamać kod określający algorytm. Jest to mokry sen każdego cyberprzestępcy i jeden z najtrudniejszych wyczynów do osiągnięcia przez hakera. Ten, komu się uda, zostanie milionerem, nie dokonując napadów tak trudnych do zrealizowania jak te w “Domu z papieru”, ale stając się, podobnie jak jego bohaterowie, celem wszystkich policji oraz krajowych i międzynarodowych agencji bezpieczeństwa. A faktem jest, że generatory RNG rządzą obecnie całym światowym systemem finansowym i jego transakcjami, a także kasynami online, zakładami bukmacherskimi i podobnymi stronami. Gry i bankowość to dwa sektory, które inwestują najwięcej w bezpieczeństwo komputerowe na świecie, ponieważ ich biznes zależy od tego, aby nie przegrać, a także aby wygrać. W rzeczywistości oba te podmioty są zbieżne w zatrudnianiu zewnętrznych firm specjalizujących się w tworzeniu systemów kryptograficznych. Te firmy komputerowe używają RNG do generowania kluczy kryptograficznych – haseł -; nonces – liczb, które mogą być użyte tylko raz, jak klucz potwierdzenia bankowego, o którym wspomnieliśmy wcześniej -; wektorów inicjalizacyjnych dla szyfrowania; oraz losowych masek ochronnych, które chronią wrażliwe numery, gdy wprowadzamy dane, takie jak numer dowodu osobistego lub karty kredytowej. Jak już mówiłem, losowość jest przymusową częścią naszego codziennego życia, a za tym wszystkim stoi bezpieczeństwo. Nawet jeśli nigdy się nad tym nie zastanawialiśmy.

I aby odpowiedzieć na pytanie, czy można szturmem zdobyć wirtualny pociąg z pieniędzmi lub wysadzić w powietrze bankowość internetową, musimy odwołać się do organizacji Lazarus, która narodziła się w Korei Północnej w 2009 roku i teoretycznie zajmuje się finansowaniem reżimu Kim Dzong-una. Największy sukces odnieśli w 2016 roku, kiedy za pośrednictwem systemu płatności elektronicznych Swift wykradli 81 mln dolarów z banku centralnego Bangladeszu. Mówiąc prościej, północnokoreańscy hakerzy zlecili fałszywe przelewy, które jednak dotarły do celu, ponieważ zlecenia zostały wydane prawidłowo. Ale nie było nic tak wyrafinowanego jak wypatroszenie oprogramowania generującego RNG i przewidzenie jego wyniku. Było to tak proste, jak wysłanie złośliwego maila, który załączał plik word lub excel, a po otwarciu infekował komputer i wykradał dane bankowe. W rzeczywistości jest to znak rozpoznawczy Lazarusa, a ich ostatni atak, we wrześniu 2019 r., obejmował domorosłego wirusa o nazwie electricfish, który pozyskuje wrażliwe informacje z zainfekowanego komputera, w tym informacje bankowe, bez świadomości użytkownika. Nie, żeby robienie tego wszystkiego było proste, ale jest to dalekie od możliwości zidentyfikowania wzorca RNG. Przypadkowość, która nas otacza jest wciąż zagadką.

A hakerzy mają z tym coraz większe trudności. Z pierwotnego, prostszego RNG wyłoniły się cztery rodzaje, z których każdy jest bardziej wyrafinowany i trudniejszy do rozgryzienia od poprzedniego. Najprostszy z nich, DRNG, generuje losową sekwencję i jest najbardziej podobny do przykładu z ruletką. TRNG jest znacznie bardziej ambitny, ponieważ generowany przez niego ciąg liczbowy opiera się na zjawiskach środowiskowych, których nie da się przewidzieć. Na przykład, szum otoczenia odbierany przez odbiornik radiowy na pustej częstotliwości nadawania i jego zmiany. Albo zmiany temperatur, wysokiego i niskiego ciśnienia w różnych punktach geograficznych: tak, prognoza pogody. Im dalej w przyszłość, tym bardziej jest nieprzewidywalny. Stąd może zostać wygenerowany TRNG, a następnie zaszyfrowany w celu wzmocnienia bezpieczeństwa, tworząc HTRN. A w najwyższym osiągniętym do tej pory stopniu, HDRNGs, zamiast pojedynczej liczby tworzony jest okres, dzięki czemu szyfrowanie nie opiera się na szyfrze, ale na losowym ciągu kolejnych RNGs. Wszystko to brzmi dość skomplikowanie, ale ekspert powiedziałby nam, że w rzeczywistości wszystko to, co właśnie opisaliśmy, nie jest prawdziwym RNG, ale pseudo-RNG. To znaczy, że wszystkie wygenerowane sekwencje mają pewien wzorzec, który może zostać zidentyfikowany… przez wystarczająco uzdolnionego hakera. Tak więc coś znacznie bardziej ambitnego, co wkracza w sferę fizyki kwantowej, QRNG, dosłownie Quantum Random Number Generator, jest już w przygotowaniu. Jeśli słyszałeś o eksperymencie, w którym elektron miał przejść przez jedną z dwóch równoległych szczelin w karcie, a skończyło się na przejściu przez obie – wbrew pozorom – będziesz bliski poznania, na czym polega ta randomizacja na poziomie Boga. Została ona już włączona do technologii 5G przez niektóre firmy i opiera się na fotonach, cząsteczkach światła emitowanych przez diodę LED. Ilość fotonów emitowanych przez to światło jest, zgodnie z prawami fizyki, całkowicie przypadkowa, a układy komputerowe są w stanie przekształcić jej fluktuację w liczbę, QRNG. Dosłownie nie do rozgryzienia.

Z tego wszystkiego wynika, że nie tylko nie jest możliwe rozbicie banku, ale jest to coraz bardziej niemożliwe. A po ciemnej stronie też nie jest łatwo. Można by pomyśleć, że firma hazardowa zaprogramuje RNG w taki sposób, aby wynik był tylko na korzyść kasyna online, a nigdy na korzyść gracza. Byłaby to dość głupia strategia, ponieważ przyciągnęłaby klientów tylko po to, aby szybko ich stracić, gdy tylko zorientowaliby się, że nie da się wygrać. Prawda jest taka, że generatory liczb losowych starają się znaleźć równowagę pomiędzy utrzymaniem zadowolenia klientów a osiągnięciem przyzwoitego zysku. I nawet nie mogą wybrać limitów całkowicie swobodnie. Każdy kraj i każdy stan w krajach federacyjnych, takich jak Stany Zjednoczone, ma swoje własne regulacje prawne dotyczące generowania RNG dla gier. Losowość jest tak samo regulowana jak w bankowości, aby nie dochodziło do oszustw. Mimo to, nie jest wykluczone, że entuzjasta hazardu zagubi się w ogromnej ofercie kasyn online, które Internet ma dziś do zaoferowania. A nawet skończyć klikając na północnokoreańską stronę o wyglądzie legalnej witryny. Z tego powodu najrozważniejszą rzeczą do zrobienia jest odwiedzenie stron takich jak play-fortune.pl, która gromadzi kasyna z hiszpańską licencją, a więc z RNG regulowanym przez Generalną Dyrekcję Regulacji Gier. Nie staniemy się milionerami jak Los Pelayos, ze wszystkich powodów wyjaśnionych powyżej. Ale przynajmniej będziemy mieli pewność, że maszyna zachowuje się tak samo losowo jak my w życiu codziennym. Albo jak ten artykuł, który mówi o przypadkowych rzeczach.