Teamo de esploristoj de la Universitatoj de Padovo (Italio) kaj Delft (Nederlando) publikigis metodon por uzi maŝinlernadon por rekrei PIN enigitan de videofilmo de mane kovrita eniga areo en ATM. Enirante 4-ciferan PIN, la probableco antaŭdiri la ĝustan kodon estas taksita je 41%, donita la eblecon fari tri provojn antaŭ blokado. Por PIN-kodoj de 5 ciferoj, la probableco de prognozo estis 30%. Aparte, eksperimento estis farita dum kiu 78 volontuloj provis antaŭdiri la PIN-kodon el simile registritaj filmetoj. En ĉi tiu kazo, la probablo de sukcesa antaŭdiro estis 7.92% en ĉeesto de tri provoj.
Kiam oni kovras la ciferecan panelon de la ATM per la manplato, la parto de la mano uzata por enigo restas nekovrita, kio sufiĉas por antaŭdiri premado ŝanĝante la pozicion de la mano kaj movante nekomplete kovritajn fingrojn. Analizante la enigaĵon de ĉiu cifero, la sistemo ekskludas klavojn, kiuj ne povas esti premitaj, konsiderante la pozicion de la kovra mano, kaj ankaŭ kalkulas la plej verŝajnajn eblojn por premi surbaze de la pozicio de la premanta mano, rilate al la loko de la ŝlosiloj. Por pliigi la probablon determini la enigon, la sono de premado povas esti aldone registrita, kiu estas iomete malsama por ĉiu klavo.
La eksperimento uzis maŝinlernsistemon bazitan sur la uzo de konvolucia neŭrala reto (CNN) kaj ripetiĝanta neŭrala reto bazita sur la arkitekturo LSTM (Long Short Term Memory). La CNN respondecis ĉerpi la spacajn datumojn por ĉiu kadro, kaj la LSTM-reto uzis ĉi tiujn datumojn por ĉerpi la temp-variajn ŝablonojn. La modelo estis trejnita sur vidbendoj de 58 malsamaj homoj enirantaj PIN-kodon uzante enigaĵkovrometodojn elektitajn de la partoprenantoj (ĉiu partoprenanto enigis 100 malsamajn kodojn, t.e. 5800 enigekzemploj estis uzitaj por trejnado). Dum la trejnado, oni trovis, ke plej multaj uzantoj uzas unu el la tri ĉefaj metodoj por kovri enigaĵon.
Por trejni la maŝinlerndan modelon, servilo bazita sur Xeon E5-2670-procesoro kun 128 GB da RAM kaj tri Tesla K20m-kartoj kun 5 GB da memoro ĉiu estis uzita. La programaro estas skribita en Python uzante la bibliotekon Keras kaj la platformon Tensorflow. Ĉar ATM-enigpaneloj estas malsamaj, kaj la prognoza rezulto dependas de karakterizaĵoj kiel ekzemple la grandeco kaj aranĝo de la ŝlosiloj, aparta trejnado estas postulata por ĉiu speco de panelo.
Kiel rimedoj por protekti kontraŭ la proponita atakmetodo, oni rekomendas, se eble, uzi PIN-kodojn de 5 ciferoj anstataŭ 4, kaj ankaŭ provi kovri kiel eble plej multe da enigspaco per via mano (la metodo restas efika se ĉirkaŭ 75). % de la eniga areo estas kovrita per via mano). ATM-fabrikistoj rekomendas uzi specialajn protektajn ekranojn, kiuj kaŝas la enigaĵon, kaj ankaŭ ne mekanikajn, sed tuŝajn enigajn panelojn, la pozicion de la nombroj sur kiuj ŝanĝiĝas hazarde.
fonto: opennet.ru