震动感应器作弊在计算机安全领域有一个正式的名字——侧信道攻击(Side-Channel Attack)。侧信道的意思是不通过正常的输入输出接口(键盘、屏幕、网络),而是通过物理世界的侧面通道——声音、热量、电磁辐射、震动——来获取芯片内部的信息。这篇文章从侧信道攻击的基础理论讲起,再落到顶球机的实际场景。
侧信道攻击的基础概念
任何一个芯片在处理数据时都在消耗电力——不同的数据处理任务消耗的电量不同。电量消耗的变化导致芯片在微观层面的温度变化——温度变化导致芯片材料的热胀冷缩——热胀冷缩产生震动。震动的物理信号(幅度、频率、时域特征)是芯片内部计算的外在映射——相当于芯片的墙壁在泄露里面正在做事情的痕迹。
顶球机的主控芯片在计算开奖结果时,执行的是一段固定算法——这段算法对每个可能的开奖结果都产生不同的数据流动路径。不同的数据流动路径产生不同模式的电流消耗——不同电流消耗产生不同模式的震动。把这个模式采集下来并和已知结果建立对应关系——这就是震动感应器作弊的核心逻辑。
震动信号的采集链
整个采集链分五步。第一步:压电陶瓷片或者MEMS加速度传感器把震动(位移/加速度)转换成电压信号——这一步叫换能(Transduction)。第二步:运算放大器把微伏级别的信号放大到伏特级别——这一步叫信号调理(Signal Conditioning)。第三步:模数转换器把模拟电压信号转换成数字序列——以每秒5000至20000次采样率生成一个时间序列(每个样本通常12或16位精度)。第四步:微控制器或者蓝牙SoC把数字序列打包成蓝牙数据包——每个包携带约几百至几千个样本。第五步:蓝牙射频模块把数据包以2.4GHz频率发射出去——到达作弊者的手机。
从震动到手机接收到数据,整个采集链的延迟在0.5-1秒以内(主要延迟来自采样和打包)。震动信号的频率范围通常在100Hz到10kHz——这个频率范围远低于人耳的听觉范围下限(20Hz起步),所以人完全听不到也不会感觉到。这也是为什么震动感应器作弊如此隐蔽——它使用的物理通道对人和机器本身来说都是不可感知的。
波形和开奖结果的映射
作弊者不需要知道芯片内部的详细算法——他只需要通过校准来建立波形和结果的映射表。校准过程:作弊者在机器上手动测试不同的开奖结果——每次测试记录震动波形和对应的开奖结果。经过多次重复测试(每种结果测试10-20次),他能够找到每种结果的震动波形特征——这些特征对同一种结果是稳定的(由于芯片每次都执行相同的算法)。
特征提取通常使用波形的主成分分析(PCA)或者相关性分析。采集到的震动波形是一个包含几千个样本的时间序列——直接比较每个样本不现实(噪声会导致样本有一定偏差)。作弊者提取波形中的几个关键特征:峰值位置、峰间间隔、信号能量和频率分布。这四个特征组合构成一个结果的特征向量——每个开奖结果对应一个独特的特征向量。后续每次采集到的新波形通过计算其特征向量和数据库中特征向量的距离来判定最可能的结果。
V5的阻断策略
V5防盗狗阻断的是这个采集链的最后一步——蓝牙射频发射。前面四步(换能、放大、采样、打包)都在机器内部完成——V5无法直接干预。但在蓝牙发射这一步——数据必须通过2.4GHz的无线电波传入公共空间——V5的多频段信号阻断模块就在这一步拦截。阻断后采集链断了最后一环——振动信号已经被采集和处理,但采到的数据无法被传输出去空间,作弊者的手机上收不到任何信息。