Μια ομάδα ερευνητών από το Πανεπιστήμιο της Πάντοβα (Ιταλία) και το Πανεπιστήμιο του Ντελφτ (Ολλανδία) δημοσίευσαν μια μέθοδο για τη χρήση μηχανικής μάθησης για την ανασύνθεση ενός εισαγόμενου κωδικού PIN από μια εγγραφή βίντεο της χειροποίητης περιοχής εισόδου ενός ΑΤΜ . Κατά την εισαγωγή ενός 4ψήφιου κωδικού PIN, η πιθανότητα πρόβλεψης του σωστού κωδικού υπολογίζεται στο 41%, λαμβάνοντας υπόψη την πιθανότητα να γίνουν τρεις προσπάθειες πριν τον αποκλεισμό. Για 5ψήφιους κωδικούς PIN, η πιθανότητα πρόβλεψης ήταν 30%. Διεξήχθη ένα ξεχωριστό πείραμα στο οποίο 78 εθελοντές προσπάθησαν να προβλέψουν τον κωδικό PIN από παρόμοια ηχογραφημένα βίντεο. Σε αυτή την περίπτωση, η πιθανότητα επιτυχούς πρόβλεψης ήταν 7.92% μετά από τρεις προσπάθειες.
Όταν καλύπτετε τον ψηφιακό πίνακα ενός ΑΤΜ με την παλάμη σας, το μέρος του χεριού με το οποίο γίνεται η είσοδος παραμένει ακάλυπτο, κάτι που αρκεί για να προβλέψετε τα κλικ αλλάζοντας τη θέση του χεριού και μετακινώντας τα μη καλυμμένα δάχτυλα. Κατά την ανάλυση της εισαγωγής κάθε ψηφίου, το σύστημα εξαλείφει τα πλήκτρα που δεν μπορούν να πατηθούν λαμβάνοντας υπόψη τη θέση του χεριού που καλύπτει και επίσης υπολογίζει τις πιο πιθανές επιλογές για πάτημα με βάση τη θέση του χεριού που πιέζει σε σχέση με τη θέση των πλήκτρων . Για να αυξήσετε την πιθανότητα ανίχνευσης εισόδου, ο ήχος των πλήκτρων μπορεί να εγγραφεί επιπλέον, ο οποίος είναι ελαφρώς διαφορετικός για κάθε πλήκτρο.
Το πείραμα χρησιμοποίησε ένα σύστημα μηχανικής μάθησης βασισμένο στη χρήση ενός συνελικτικού νευρωνικού δικτύου (CNN) και ενός επαναλαμβανόμενου νευρωνικού δικτύου που βασίζεται στην αρχιτεκτονική LSTM (Μακροπρόθεσμη Μνήμη). Το δίκτυο CNN ήταν υπεύθυνο για την εξαγωγή χωρικών δεδομένων για κάθε πλαίσιο και το δίκτυο LSTM χρησιμοποίησε αυτά τα δεδομένα για να εξάγει χρονικά μεταβαλλόμενα μοτίβα. Το μοντέλο εκπαιδεύτηκε σε βίντεο 58 διαφορετικών ατόμων που εισήγαγαν κωδικούς PIN χρησιμοποιώντας μεθόδους εξωφύλλου εισόδου επιλεγμένες από τους συμμετέχοντες (κάθε συμμετέχων εισήγαγε 100 διαφορετικούς κωδικούς, δηλαδή χρησιμοποιήθηκαν 5800 παραδείγματα εισαγωγής για εκπαίδευση). Κατά τη διάρκεια της εκπαίδευσης, αποκαλύφθηκε ότι οι περισσότεροι χρήστες χρησιμοποιούν μία από τις τρεις κύριες μεθόδους κάλυψης των εισροών.
Για την εκπαίδευση του μοντέλου μηχανικής μάθησης, χρησιμοποιήθηκε ένας διακομιστής που βασίζεται σε επεξεργαστή Xeon E5-2670 με 128 GB μνήμης RAM και τρεις κάρτες Tesla K20m με 5 GB μνήμης η καθεμία. Το τμήμα λογισμικού είναι γραμμένο σε Python χρησιμοποιώντας τη βιβλιοθήκη Keras και την πλατφόρμα Tensorflow. Δεδομένου ότι οι πίνακες εισόδου ATM είναι διαφορετικοί και το αποτέλεσμα πρόβλεψης εξαρτάται από χαρακτηριστικά όπως το μέγεθος του κλειδιού και η τοπολογία, απαιτείται ξεχωριστή εκπαίδευση για κάθε τύπο πίνακα.
Ως μέτρα προστασίας από την προτεινόμενη μέθοδο επίθεσης, συνιστάται, εάν είναι δυνατόν, να χρησιμοποιείτε κωδικούς PIN 5 ψηφίων αντί για 4 και επίσης να προσπαθείτε να καλύψετε όσο το δυνατόν μεγαλύτερο μέρος του χώρου εισόδου με το χέρι σας (η μέθοδος παραμένει αποτελεσματική εάν περίπου το 75% της περιοχής εισόδου καλύπτεται με το χέρι σας). Συνιστάται στους κατασκευαστές ΑΤΜ να χρησιμοποιούν ειδικές προστατευτικές οθόνες που κρύβουν την είσοδο, καθώς και όχι μηχανικούς, αλλά πάνελ εισόδου αφής, η θέση των αριθμών στους οποίους αλλάζει τυχαία.
Πηγή: opennet.ru