Una squadra di circadori di l'Università di Padova (Italia) è l'Università di Delft (Paesi Bassi) anu publicatu un metudu per utilizà l'apprendimentu automaticu per ricustruisce un codice PIN inseritu da una registrazione video di l'area di input cuperta à manu di un ATM. . Quandu si inserisce un codice PIN di 4 cifre, a probabilità di predichendu u codice currettu hè stimata à 41%, tenendu in contu a pussibilità di fà trè tentativi prima di bluccà. Per i codici PIN di 5 cifre, a probabilità di predizione era 30%. Un esperimentu separatu hè statu realizatu in quale 78 vuluntarii anu pruvatu à predichendu u codice PIN da i video registrati simili. In questu casu, a probabilità di prediczione successu era 7.92% dopu à trè tentativi.
Quandu copre u pannellu digitale di un ATM cù a vostra palma, a parte di a manu cù quale hè fatta l'input resta scuperta, chì hè abbastanza per predichendu clics cambiendu a pusizioni di a manu è trasfurmà i diti micca cumpletamente coperti. Quandu analizà l'input di ogni cifru, u sistema elimina i chjavi chì ùn ponu esse premuti in cunsiderà a pusizione di a manu chì copre, è ancu calculate l'opzioni più probabili per pressu basatu nantu à a pusizione di a manu pressante in quantu à u locu di e chjave. . Per aumentà a probabilità di deteczione di input, u sonu di i tasti pò esse registratu in più, chì hè un pocu sfarente per ogni chjave.
L'esperimentu hà utilizatu un sistema di apprendimentu machine basatu annantu à l'usu di una rete neurale cunvoluzionale (CNN) è una rete neurale recurrente basata nantu à l'architettura LSTM (Long Short Term Memory). A reta CNN hè stata rispunsevuli di l'estrazione di dati spaziali per ogni quadru, è a reta LSTM hà utilizatu sta dati per estrae mudelli chì varianu in u tempu. U mudellu hè statu furmatu nantu à i video di 58 persone diverse chì entranu in codici PIN utilizendu metudi di copertina di input selezziunati da i participanti (ogni participante hà inseritu 100 codici diffirenti, vale à dì, 5800 esempi di input sò stati utilizati per a furmazione). Durante a furmazione, hè statu revelatu chì a maiò parte di l'utilizatori utilizanu unu di i trè metudi principali di copre input.
Per furmà u mudellu di machine learning, un servitore basatu annantu à un processore Xeon E5-2670 cù 128 GB di RAM è trè carte Tesla K20m cù 5 GB di memoria ognunu hè stata utilizata. A parte di u software hè scritta in Python cù a biblioteca Keras è a piattaforma Tensorflow. Siccomu i pannelli di input di l'ATM sò diffirenti è u risultatu di a prediczione dipende da e caratteristiche cum'è a dimensione chjave è a topologia, una furmazione separata hè necessaria per ogni tipu di pannellu.
Cum'è misure per pruteggiri contr'à u metudu di attaccu prupostu, hè cunsigliatu, se pussibule, di utilizà codici PIN di 5 cifre invece di 4, è ancu pruvate à copre quant'è u spaziu di input pussibule cù a manu (u metudu ferma efficace se circa 75% di l'area di input hè cupartu cù a manu). I pruduttori di l'ATM sò cunsigliati per utilizà schermi protettivi speciali chì ocultanu l'input, è micca micca miccanicu, ma i pannelli di input toccu, a pusizione di i numeri nantu à quale cambia in modu aleatoriu.
Source: opennet.ru