Padovan yliopiston (Italia) ja Delftin yliopiston (Alankomaat) tutkijaryhmä on julkaissut menetelmän koneoppimisen avulla rekonstruoida syötetty PIN-koodi pankkiautomaatin käsin peitetyn syöttöalueen videotallenteesta. . Kun syötät 4-numeroista PIN-koodia, oikean koodin ennustamisen todennäköisyydeksi arvioidaan 41 %, kun otetaan huomioon mahdollisuus yrittää kolme kertaa ennen lukitusta. 5-numeroisten PIN-koodien ennustetodennäköisyys oli 30 %. Erillinen koe tehtiin, jossa 78 vapaaehtoista yritti ennustaa PIN-koodin samanlaisista tallennetuista videoista. Tässä tapauksessa onnistuneen ennusteen todennäköisyys oli 7.92 % kolmen yrityksen jälkeen.
Peitettäessä pankkiautomaatin digitaalipaneeli kämmenellä jää peittämättä se käden osa, jolla syöttö tehdään, mikä riittää ennustamaan napsautuksia muuttamalla käden asentoa ja siirtämällä peittämättömiä sormia. Kunkin numeron syöttöä analysoidessaan järjestelmä eliminoi näppäimet, joita ei voi painaa peittävän käden asennon huomioon ottaen ja laskee myös todennäköisemmät painamisvaihtoehdot painottavan käden sijainnin perusteella näppäinten sijaintiin nähden. . Tulon havaitsemisen todennäköisyyden lisäämiseksi voidaan lisäksi tallentaa näppäinpainallusten ääni, joka on hieman erilainen jokaisella näppäimellä.
Kokeessa käytettiin koneoppimisjärjestelmää, joka perustui konvoluutiohermoverkkoon (CNN) ja LSTM-arkkitehtuuriin (Long Short Term Memory) perustuvaan toistuvaan hermoverkkoon. CNN-verkko oli vastuussa paikkatiedon purkamisesta jokaiselle kehykselle, ja LSTM-verkko käytti tätä dataa ajassa vaihtelevien kuvioiden poimimiseen. Malli koulutettiin videoilla, joissa 58 eri henkilöä syötti PIN-koodia osallistujan valitsemilla syöttötapoilla (kukin osallistuja syötti 100 eri koodia, eli koulutuksessa käytettiin 5800 syöttöesimerkkiä). Koulutuksen aikana paljastui, että useimmat käyttäjät käyttävät yhtä kolmesta päämenetelmästä syötteiden peittämiseen.
Koneoppimismallin kouluttamiseen käytettiin palvelinta, joka perustui Xeon E5-2670 -prosessoriin, jossa oli 128 Gt RAM-muistia ja kolme Tesla K20m -korttia, joissa kussakin oli 5 Gt muistia. Ohjelmisto-osa on kirjoitettu Pythonissa Keras-kirjaston ja Tensorflow-alustan avulla. Koska ATM-syöttöpaneelit ovat erilaisia ja ennustetulos riippuu ominaisuuksista, kuten avaimen koosta ja topologiasta, kullekin paneelityypille vaaditaan erillinen koulutus.
Suojautumiskeinona ehdotettua hyökkäysmenetelmää vastaan on suositeltavaa käyttää mahdollisuuksien mukaan 5-numeroisia PIN-koodeja neljän sijasta ja yrittää myös peittää mahdollisimman paljon syöttötilaa kädellä (menetelmä pysyy tehokkaana, jos noin 4 % syöttöalueesta on käden peitossa). Pankkiautomaattien valmistajia suositellaan käyttämään erityisiä suojanäyttöjä, jotka piilottavat syötteen, eikä mekaanisia, vaan kosketussyöttöpaneeleja, joiden numeroiden sijainti muuttuu satunnaisesti.
Lähde: opennet.ru