Група даследчыкаў з Падуанскага (Італія) і Дэлфцкага (Нідэрланды) універсітэтаў апублікавала метад выкарыстання машыннага навучання для ўзнаўлення ўведзенага PIN-кода па відэазапісе прыкрытай рукой вобласці ўводу ў банкамаце. Пры ўводзе PIN-кода з 4 лічбаў верагоднасць прадказання правільнага кода ацэнена ў 41%, улічваючы магчымасць здзяйснення трох спроб да блакавання. Для PIN-кодаў з 5 лічбаў верагоднасць прадказання склала 30%. Асобна быў праведзены эксперымент, падчас якога 78 добраахвотнікаў паспрабавалі прадказаць PIN-код па аналагічным запісаным відэа. У гэтым выпадку верагоднасць паспяховага прадказання склала 7.92% пры наяўнасці трох спроб.
Пры прыкрыцці лічбавай панэлі банкамата далонню, частка пэндзля рукі, якой ажыццяўляецца ўвод, застаецца незачыненай, чаго дастаткова для прагназавання націскаў па змене становішча пэндзля і зрушэнні не цалкам прычыненых пальцаў. Пры аналізе ўводу кожнай лічбы сістэма выключае клавішы, якія не могуць быць націснуты з улікам становішча якая затуляе рукі, а таксама разлічвае найболей верагодныя варыянты націскаў на падставе становішча якая націскае рукі, адносна размяшчэнні клавіш. Для павышэння верагоднасці вызначэння ўводу дадаткова можа быць ажыццёўлена запіс гуку націскаў, які крыху адрозніваецца для кожнай клавішы.
У эксперыменце выкарыстоўвалася сістэма машыннага навучання, заснаваная на ўжыванні скруткавай нейронавай сеткі (CNN) і рэкурэнтнай нейронавай сеткі на базе архітэктуры LSTM (Long Short Term Memory). Сетка CNN адказвала за выманне прасторавых дадзеных для кожнага кадра, а сетка LSTM выкарыстала гэтыя дадзеныя для вымання якія змяняюцца ў часе шаблонаў. Мадэль была навучана на відэазапісах уводу PIN-кода 58 рознымі людзьмі з выкарыстаннем выбраных удзельнікамі метадаў прыкрыцця ўводу (кожны ўдзельнік уводзіў 100 розных кодаў, г.зн. для навучання выкарыстоўвалася 5800 прыкладаў уводу). У ходзе правядзення навучання было выяўлена, што большасць карыстальнікаў прымяняюць адзін з трох асноўных спосабаў прыкрыцця ўводу.
Для трэніроўкі мадэлі машыннага навучання быў задзейнічаны сервер на базе працэсара Xeon E5-2670 са 128 GB АЗП і трыма картамі Tesla K20m з 5GB памяці ў кожнай. Праграмная частка напісана на мове Python з выкарыстаннем бібліятэкі Keras і платформы Tensorflow. Бо панэлі ўводу ў банкаматах адрозніваюцца, а вынік прагназавання залежыць ад такіх характарыстык, як памер і тапалогія размяшчэння клавіш, для кожнага тыпу панэляў патрабуецца асобная трэніроўка.
У якасці мер для абароны ад прапанаванага метаду нападу рэкамендавана па магчымасці выкарыстоўваць PIN-коды з 5 лічбаў замест 4, а таксама імкнуцца затуляць рукой як мага большую прастору ўводу (метад застаецца эфектыўны калі рукой затуляецца каля 75% вобласці ўводу). Вытворцам банкаматаў рэкамендавана выкарыстоўваць спецыяльныя ахоўныя экраны, якія хаваюць увод, а таксама не механічныя, а сэнсарныя панэлі ўводу, становішча лічбаў на якіх мяняецца выпадковым чынам.
Крыніца: opennet.ru