Padua Universiteti (İtaliya) və Delft Universitetindən (Hollandiya) tədqiqatçılar qrupu, bankomatın əl ilə örtülmüş giriş sahəsinin video qeydindən daxil edilmiş PİN kodun yenidən qurulması üçün maşın öyrənməsindən istifadə etmək üçün bir üsul nəşr etdi. . 4 rəqəmli PİN kodu daxil edərkən, bloklamadan əvvəl üç cəhd etmək imkanı nəzərə alınmaqla düzgün kodun proqnozlaşdırılması ehtimalı 41% qiymətləndirilir. 5 rəqəmli PİN kodlar üçün proqnozlaşdırma ehtimalı 30% təşkil edirdi. 78 könüllünün oxşar qeydə alınmış videolardan PİN kodu proqnozlaşdırmağa çalışdığı ayrı bir təcrübə aparıldı. Bu halda, üç cəhddən sonra uğurlu proqnozlaşdırma ehtimalı 7.92% təşkil edib.
ATM-in rəqəmsal panelini ovucunuzla örtərkən, girişin edildiyi əlin hissəsi açıq qalır, bu, əlin mövqeyini dəyişdirərək və tam örtülməmiş barmaqları dəyişdirərək klikləri proqnozlaşdırmaq üçün kifayətdir. Hər bir rəqəmin daxil edilməsini təhlil edərkən, sistem əhatə edən əlin mövqeyini nəzərə alaraq basmaq mümkün olmayan düymələri aradan qaldırır, həmçinin düymələrin yerləşdiyi yerə nisbətən basan əlin mövqeyinə əsasən basmaq üçün ən çox ehtimal olunan variantları hesablayır. . Girişin aşkarlanması ehtimalını artırmaq üçün hər bir düymə üçün bir qədər fərqli olan düymə vuruşlarının səsi əlavə olaraq qeyd edilə bilər.
Təcrübədə konvolusion neyron şəbəkəsinin (CNN) istifadəsinə əsaslanan maşın öyrənmə sistemindən və LSTM (Long Short Term Memory) arxitekturasına əsaslanan təkrarlanan neyron şəbəkəsindən istifadə edilib. CNN şəbəkəsi hər bir kadr üçün məkan məlumatlarının çıxarılmasına cavabdeh idi və LSTM şəbəkəsi zamanla dəyişən nümunələri çıxarmaq üçün bu məlumatlardan istifadə etdi. Model, iştirakçı tərəfindən seçilmiş giriş örtüyü metodlarından istifadə etməklə 58 müxtəlif insanın PİN kodları daxil etməsinin videoları üzərində öyrədilib (hər bir iştirakçı 100 müxtəlif kod daxil edib, yəni təlim üçün 5800 giriş nümunəsindən istifadə edilib). Təlim zamanı məlum olub ki, istifadəçilərin əksəriyyəti daxil olan məlumatı əhatə etmək üçün üç əsas üsuldan birini istifadə edir.
Maşın öyrənmə modelini öyrətmək üçün 5 GB operativ yaddaşa malik Xeon E2670-128 prosessoru və hər biri 20 GB yaddaşa malik üç Tesla K5m kartı əsasında serverdən istifadə edilib. Proqram hissəsi Keras kitabxanası və Tensorflow platformasından istifadə edərək Python dilində yazılmışdır. ATM giriş panelləri fərqli olduğundan və proqnozlaşdırma nəticəsi açar ölçüsü və topologiya kimi xüsusiyyətlərdən asılı olduğundan, hər panel növü üçün ayrıca təlim tələb olunur.
Təklif olunan hücum metodundan qorunmaq üçün tədbirlər kimi, mümkünsə, 5 əvəzinə 4 rəqəmdən ibarət PİN kodlardan istifadə etmək, həmçinin giriş sahəsini əlinizlə mümkün qədər çox əhatə etməyə çalışmaq tövsiyə olunur (metod giriş sahəsinin təxminən 75%-i əlinizlə örtülüdür). ATM istehsalçılarına girişi gizlədən xüsusi qoruyucu ekranlardan, həmçinin mexaniki deyil, toxunma giriş panellərindən istifadə etmək tövsiyə olunur, nömrələrin mövqeyi təsadüfi dəyişir.
Mənbə: opennet.ru