Tým výzkumníků z University of Padua (Itálie) a University of Delft (Nizozemsko) zveřejnil metodu, jak pomocí strojového učení rekonstruovat zadaný PIN kód z videozáznamu ručně pokrytého vstupního prostoru bankomatu. . Při zadávání 4místného PIN kódu se pravděpodobnost předpovědi správného kódu odhaduje na 41 %, s přihlédnutím k možnosti provedení tří pokusů před zablokováním. U 5místných PIN kódů byla pravděpodobnost predikce 30 %. Byl proveden samostatný experiment, ve kterém se 78 dobrovolníků pokusilo předpovědět PIN kód z podobných nahraných videí. V tomto případě byla pravděpodobnost úspěšné predikce po třech pokusech 7.92 %.
Při zakrytí digitálního panelu bankomatu dlaní zůstává část ruky, kterou se provádí vstup, nezakrytá, což stačí k předvídání kliknutí změnou polohy ruky a posunem ne zcela zakrytých prstů. Při analýze vstupu každé číslice systém eliminuje klávesy, které nelze stisknout, s ohledem na polohu krycí ruky a také vypočítá nejpravděpodobnější možnosti pro stisknutí na základě polohy mačkací ruky vzhledem k umístění kláves. . Pro zvýšení pravděpodobnosti detekce vstupu lze dodatečně nahrávat zvuk stisku kláves, který je u každé klávesy mírně odlišný.
Experiment používal systém strojového učení založený na použití konvoluční neuronové sítě (CNN) a rekurentní neuronové sítě založené na architektuře LSTM (Long Short Term Memory). Síť CNN byla zodpovědná za extrahování prostorových dat pro každý snímek a síť LSTM používala tato data k extrahování časově proměnných vzorů. Model byl trénován na videích 58 různých lidí, kteří zadávali PIN kódy pomocí účastníkem zvolených metod krytí vstupu (každý účastník zadal 100 různých kódů, tj. pro trénink bylo použito 5800 příkladů zadávání). Během školení se ukázalo, že většina uživatelů používá jednu ze tří hlavních metod pokrytí vstupu.
K trénování modelu strojového učení byl použit server založený na procesoru Xeon E5-2670 se 128 GB RAM a třemi kartami Tesla K20m s 5 GB paměti. Softwarová část je napsána v Pythonu pomocí knihovny Keras a platformy Tensorflow. Protože vstupní panely ATM jsou různé a výsledek predikce závisí na vlastnostech, jako je velikost klíče a topologie, je pro každý typ panelu vyžadováno samostatné školení.
Jako opatření k ochraně proti navrhované metodě útoku se doporučuje, pokud je to možné, používat PIN kódy s 5 číslicemi namísto 4 a také se snažit pokrýt co největší část vstupního prostoru rukou (metoda zůstává účinná, pokud asi 75 % vstupní plochy je pokryto rukou). Výrobcům bankomatů se doporučuje používat speciální ochranné obrazovky, které skrývají vstup, stejně jako ne mechanické, ale dotykové vstupní panely, jejichž pozice čísel se náhodně mění.
Zdroj: opennet.ru