Padova ülikooli (Itaalia) ja Delfti ülikooli (Holland) teadlaste meeskond on avaldanud meetodi masinõppe kasutamiseks pangaautomaadi käsitsi kaetud sisestusala videosalvestuse põhjal sisestatud PIN-koodi rekonstrueerimiseks. . 4-kohalise PIN-koodi sisestamisel on õige koodi ennustamise tõenäosus hinnanguliselt 41%, võttes arvesse võimalust teha kolm katset enne blokeerimist. 5-kohaliste PIN-koodide puhul oli ennustustõenäosus 30%. Eraldi katse viidi läbi, kus 78 vabatahtlikku üritasid sarnaste salvestatud videote põhjal PIN-koodi ennustada. Sel juhul oli eduka ennustamise tõenäosus pärast kolme katset 7.92%.
Sularahaautomaadi digipaneeli peopesaga kattes jääb katmata see käeosa, millega sisend tehakse, millest piisab klikkide ennustamiseks käe asendit muutes ja mitte täielikult kaetud sõrmi nihutades. Iga numbri sisestamise analüüsimisel välistab süsteem kattekäe asendit arvesse võttes klahvid, mida ei saa vajutada, ning arvutab välja ka kõige tõenäolisemad vajutusvalikud, lähtudes vajutatava käe asukohast klahvide asukoha suhtes. . Sisendi tuvastamise tõenäosuse suurendamiseks saab täiendavalt salvestada klahvivajutuste heli, mis on iga klahvi puhul veidi erinev.
Katses kasutati masinõppesüsteemi, mis põhines konvolutsioonilise närvivõrgu (CNN) ja korduva närvivõrgu kasutamisel LSTM (Long Short Term Memory) arhitektuuril. CNN-võrk vastutas iga kaadri ruumiandmete eraldamise eest ja LSTM-võrk kasutas neid andmeid ajas muutuvate mustrite eraldamiseks. Mudelit koolitati videol, kus 58 erinevat inimest sisestasid PIN-koode, kasutades osaleja valitud sisestuskatte meetodeid (iga osaleja sisestas 100 erinevat koodi, s.o koolitusel kasutati 5800 sisestusnäidet). Koolituse käigus selgus, et enamik kasutajaid kasutab üht kolmest sisendi katmise põhimeetodist.
Masinõppe mudeli koolitamiseks kasutati Xeon E5-2670 protsessoril põhinevat serverit, millel oli 128 GB muutmälu ja kolm Tesla K20m kaarti 5 GB mäluga. Tarkvaraosa on kirjutatud Pythonis, kasutades Kerase teeki ja Tensorflow platvormi. Kuna ATM-i sisendpaneelid on erinevad ja prognoositulemus sõltub sellistest omadustest nagu võtme suurus ja topoloogia, on iga paneelitüübi jaoks vaja eraldi koolitust.
Kaitsemeetmetena pakutud ründemeetodi eest on soovitatav võimalusel kasutada 5 asemel 4-kohalisi PIN-koode ning püüda ka võimalikult palju sisestusruumist käega katta (meetod jääb tõhusaks, kui umbes 75% sisendalast on teie käega kaetud). Pangaautomaatide tootjatel soovitatakse kasutada spetsiaalseid sisendit varjavaid kaitseekraane, aga ka mitte mehaanilisi, vaid puutetundlikke sisendpaneele, millel olevate numbrite asend muutub juhuslikult.
Allikas: opennet.ru