'n Span navorsers van die Universiteit van Padua (Italië) en die Universiteit van Delft (Nederland) het 'n metode gepubliseer om masjienleer te gebruik om 'n ingevoerde PIN-kode te rekonstrueer vanaf 'n video-opname van die handbedekte invoerarea van 'n OTM . Wanneer 'n 4-syfer-PIN-kode ingevoer word, word die waarskynlikheid om die korrekte kode te voorspel op 41% geskat, met inagneming van die moontlikheid om drie pogings aan te wend voor blokkering. Vir 5-syfer PIN-kodes was die voorspellingswaarskynlikheid 30%. ’n Afsonderlike eksperiment is uitgevoer waarin 78 vrywilligers probeer het om die PIN-kode van soortgelyke opgeneemde video's te voorspel. In hierdie geval was die waarskynlikheid van suksesvolle voorspelling 7.92% na drie pogings.
Wanneer jy die digitale paneel van 'n OTM met jou palm bedek, bly die deel van die hand waarmee die invoer gemaak word onbedek, wat genoeg is om klikke te voorspel deur die posisie van die hand te verander en die nie heeltemal bedekte vingers te skuif nie. Wanneer die invoer van elke syfer ontleed word, skakel die stelsel sleutels uit wat nie gedruk kan word nie, met inagneming van die posisie van die dekhand, en bereken ook die mees waarskynlike opsies om te druk gebaseer op die posisie van die drukkende hand relatief tot die ligging van die sleutels . Om die waarskynlikheid van insetopsporing te verhoog, kan die klank van toetsaanslagen addisioneel opgeneem word, wat effens verskil vir elke sleutel.
Die eksperiment het 'n masjienleerstelsel gebruik wat gebaseer is op die gebruik van 'n konvolusionele neurale netwerk (CNN) en 'n herhalende neurale netwerk gebaseer op die LSTM (Long Short Term Memory) argitektuur. Die CNN-netwerk was verantwoordelik vir die onttrekking van ruimtelike data vir elke raam, en die LSTM-netwerk het hierdie data gebruik om tydverskillende patrone te onttrek. Die model is opgelei op video's van 58 verskillende mense wat PIN-kodes invoer deur gebruik te maak van deelnemer-geselekteerde insetdekkingsmetodes (elke deelnemer het 100 verskillende kodes ingevoer, dit wil sê, 5800 invoervoorbeelde is vir opleiding gebruik). Tydens die opleiding is dit aan die lig gebring dat die meeste gebruikers een van drie hoofmetodes gebruik om insette te dek.
Om die masjienleermodel op te lei, is 'n bediener gebruik wat gebaseer is op 'n Xeon E5-2670-verwerker met 128 GB RAM en drie Tesla K20m-kaarte met 5 GB geheue elk. Die sagteware-deel is in Python geskryf deur die Keras-biblioteek en die Tensorflow-platform te gebruik. Aangesien OTM-invoerpanele verskillend is en die voorspellingsresultaat afhang van eienskappe soos sleutelgrootte en topologie, word aparte opleiding vir elke tipe paneel vereis.
As maatreëls om teen die voorgestelde aanvalmetode te beskerm, word dit aanbeveel om, indien moontlik, PIN-kodes van 5 syfers in plaas van 4 te gebruik, en probeer ook om soveel as moontlik van die invoerspasie met jou hand te dek (die metode bly effektief indien ongeveer 75% van die invoerarea word met jou hand bedek). OTM-vervaardigers word aanbeveel om spesiale beskermende skerms te gebruik wat insette verberg, sowel as nie meganiese nie, maar aanraakinvoerpanele, die posisie van die nommers waarop lukraak verander.
Bron: opennet.ru