نشر فريق من الباحثين من جامعة بادوا (إيطاليا) وجامعة دلفت (هولندا) طريقة لاستخدام التعلم الآلي لإعادة بناء رمز PIN المُدخل من تسجيل فيديو لمنطقة الإدخال المغطاة يدويًا لجهاز الصراف الآلي . عند إدخال الرمز السري المكون من 4 أرقام، تقدر احتمالية التنبؤ بالرمز الصحيح بنسبة 41%، مع الأخذ في الاعتبار إمكانية القيام بثلاث محاولات قبل الحجب. بالنسبة لرموز PIN المكونة من 5 أرقام، كان احتمال التنبؤ 30%. تم إجراء تجربة منفصلة حاول فيها 78 متطوعًا توقع رمز PIN من مقاطع فيديو مسجلة مماثلة. وفي هذه الحالة، كان احتمال التنبؤ الناجح 7.92% بعد ثلاث محاولات.
عند تغطية اللوحة الرقمية لجهاز الصراف الآلي براحة يدك، يظل جزء اليد الذي يتم الإدخال به مكشوفًا، وهو ما يكفي للتنبؤ بالنقرات عن طريق تغيير موضع اليد وتحريك الأصابع غير المغطاة بالكامل. عند تحليل إدخال كل رقم، يقوم النظام بإزالة المفاتيح التي لا يمكن الضغط عليها مع الأخذ في الاعتبار موضع اليد المغطاة، كما يقوم أيضًا بحساب الخيارات الأكثر احتمالاً للضغط بناءً على موضع اليد الضاغطة بالنسبة لموقع المفاتيح . لزيادة احتمالية اكتشاف المدخلات، يمكن أيضًا تسجيل صوت ضغطات المفاتيح، والذي يختلف قليلاً لكل مفتاح.
استخدمت التجربة نظام التعلم الآلي القائم على استخدام الشبكة العصبية التلافيفية (CNN) والشبكة العصبية المتكررة القائمة على بنية LSTM (الذاكرة طويلة المدى). كانت شبكة CNN مسؤولة عن استخراج البيانات المكانية لكل إطار، واستخدمت شبكة LSTM هذه البيانات لاستخراج أنماط متغيرة بمرور الوقت. تم تدريب النموذج على مقاطع فيديو لـ 58 شخصًا مختلفًا يقومون بإدخال رموز PIN باستخدام طرق تغطية الإدخال التي اختارها المشاركون (أدخل كل مشارك 100 رمز مختلف، أي تم استخدام 5800 مثال إدخال للتدريب). خلال التدريب، تم الكشف عن أن معظم المستخدمين يستخدمون إحدى الطرق الثلاث الرئيسية لتغطية المدخلات.
لتدريب نموذج التعلم الآلي، تم استخدام خادم يعتمد على معالج Xeon E5-2670 مع 128 جيجابايت من ذاكرة الوصول العشوائي وثلاث بطاقات Tesla K20m مع 5 جيجابايت من الذاكرة لكل منها. تتم كتابة جزء البرنامج بلغة Python باستخدام مكتبة Keras ومنصة Tensorflow. نظرًا لأن لوحات إدخال ATM مختلفة وتعتمد نتيجة التنبؤ على خصائص مثل حجم المفتاح والهيكل، يلزم إجراء تدريب منفصل لكل نوع من اللوحات.
كإجراءات للحماية من طريقة الهجوم المقترحة، يوصى، إن أمكن، باستخدام رموز PIN المكونة من 5 أرقام بدلاً من 4، ومحاولة أيضًا تغطية أكبر قدر ممكن من مساحة الإدخال بيدك (تظل الطريقة فعالة إذا حوالي 75% من مساحة الإدخال مغطاة بيدك). يُنصح مصنعو أجهزة الصراف الآلي باستخدام شاشات حماية خاصة تخفي الإدخال، بالإضافة إلى لوحات الإدخال غير الميكانيكية، ولكن التي تعمل باللمس، حيث يتغير موضع الأرقام بشكل عشوائي.
المصدر: opennet.ru