Et team af forskere fra University of Padua (Italien) og University of Delft (Holland) har offentliggjort en metode til at bruge maskinlæring til at rekonstruere en indtastet PIN-kode fra en videooptagelse af det hånddækkede inputområde i en pengeautomat . Ved indtastning af en 4-cifret PIN-kode estimeres sandsynligheden for at forudsige den korrekte kode til 41 %, idet der tages højde for muligheden for at foretage tre forsøg før spærring. For 5-cifrede PIN-koder var forudsigelsessandsynligheden 30 %. Et separat eksperiment blev udført, hvor 78 frivillige forsøgte at forudsige PIN-koden fra lignende optagede videoer. I dette tilfælde var sandsynligheden for vellykket forudsigelse 7.92% efter tre forsøg.
Når du dækker det digitale panel på en pengeautomat med din håndflade, forbliver den del af hånden, som inputtet foretages med, utildækket, hvilket er nok til at forudsige klik ved at ændre håndens position og flytte de ikke helt dækkede fingre. Når man analyserer input af hvert ciffer, eliminerer systemet taster, der ikke kan trykkes under hensyntagen til positionen af den dækkende hånd, og beregner også de mest sandsynlige muligheder for at trykke baseret på positionen af den trykkende hånd i forhold til placeringen af tasterne . For at øge sandsynligheden for inputdetektion kan lyden af tastetryk desuden optages, hvilket er lidt forskelligt for hver tast.
Eksperimentet brugte et maskinlæringssystem baseret på brugen af et konvolutionelt neuralt netværk (CNN) og et tilbagevendende neuralt netværk baseret på LSTM-arkitekturen (Long Short Term Memory). CNN-netværket var ansvarligt for at udtrække rumlige data for hver frame, og LSTM-netværket brugte disse data til at udtrække tidsvarierende mønstre. Modellen blev trænet på videoer af 58 forskellige personer, der indtastede PIN-koder ved hjælp af deltagervalgte input cover-metoder (hver deltager indtastede 100 forskellige koder, dvs. 5800 input-eksempler blev brugt til træning). Under uddannelsen blev det afsløret, at de fleste brugere bruger en af tre hovedmetoder til at dække input.
For at træne maskinlæringsmodellen blev der brugt en server baseret på en Xeon E5-2670-processor med 128 GB RAM og tre Tesla K20m-kort med hver 5 GB hukommelse. Softwaredelen er skrevet i Python ved hjælp af Keras-biblioteket og Tensorflow-platformen. Da ATM-inputpaneler er forskellige, og forudsigelsesresultatet afhænger af karakteristika såsom nøglestørrelse og topologi, kræves separat træning for hver type panel.
Som foranstaltninger til beskyttelse mod den foreslåede angrebsmetode anbefales det, hvis det er muligt, at bruge PIN-koder på 5 cifre i stedet for 4, og også forsøge at dække så meget af inputpladsen som muligt med din hånd (metoden forbliver effektiv, hvis omkring 75 % af inputområdet er dækket med din hånd). ATM-producenter anbefales at bruge specielle beskyttende skærme, der skjuler input, såvel som ikke mekaniske, men berøringsinputpaneler, hvor numrenes position ændres tilfældigt.
Kilde: opennet.ru