Une équipe de chercheurs de l'Université de Padoue (Italie) et de l'Université de Delft (Pays-Bas) a publié une méthode utilisant l'apprentissage automatique pour reconstruire un code PIN saisi à partir d'un enregistrement vidéo de la zone de saisie recouverte à la main d'un guichet automatique. . Lors de la saisie d'un code PIN à 4 chiffres, la probabilité de prédire le bon code est estimée à 41%, compte tenu de la possibilité de faire trois tentatives avant le blocage. Pour les codes PIN à 5 chiffres, la probabilité de prédiction était de 30 %. Une expérience distincte a été menée dans laquelle 78 volontaires ont tenté de prédire le code PIN à partir de vidéos enregistrées similaires. Dans ce cas, la probabilité de réussite de la prédiction était de 7.92 % après trois tentatives.
Lorsque vous couvrez le panneau numérique d'un guichet automatique avec votre paume, la partie de la main avec laquelle la saisie est effectuée reste découverte, ce qui suffit à prédire les clics en changeant la position de la main et en déplaçant les doigts non complètement recouverts. Lors de l'analyse de la saisie de chaque chiffre, le système élimine les touches qui ne peuvent pas être enfoncées en tenant compte de la position de la main qui couvre, et calcule également les options d'appui les plus probables en fonction de la position de la main qui appuie par rapport à l'emplacement des touches. . Pour augmenter la probabilité de détection d'entrée, le son des frappes peut être en outre enregistré, ce qui est légèrement différent pour chaque touche.
L'expérience a utilisé un système d'apprentissage automatique basé sur l'utilisation d'un réseau neuronal convolutif (CNN) et d'un réseau neuronal récurrent basé sur l'architecture LSTM (Long Short Term Memory). Le réseau CNN était chargé d'extraire les données spatiales pour chaque image, et le réseau LSTM utilisait ces données pour extraire des modèles variant dans le temps. Le modèle a été formé sur des vidéos de 58 personnes différentes saisissant des codes PIN à l'aide de méthodes de saisie de saisie sélectionnées par les participants (chaque participant a saisi 100 codes différents, c'est-à-dire que 5800 XNUMX exemples de saisie ont été utilisés pour la formation). Au cours de la formation, il a été révélé que la plupart des utilisateurs utilisent l'une des trois méthodes principales pour couvrir la saisie.
Pour entraîner le modèle d'apprentissage automatique, un serveur basé sur un processeur Xeon E5-2670 avec 128 Go de RAM et trois cartes Tesla K20m avec 5 Go de mémoire chacune a été utilisé. La partie logicielle est écrite en Python à l'aide de la bibliothèque Keras et de la plateforme Tensorflow. Étant donné que les panneaux d'entrée ATM sont différents et que le résultat de la prédiction dépend de caractéristiques telles que la taille de la clé et la topologie, une formation distincte est requise pour chaque type de panneau.
Comme mesure de protection contre la méthode d'attaque proposée, il est recommandé, si possible, d'utiliser des codes PIN à 5 chiffres au lieu de 4, et d'essayer également de couvrir autant que possible l'espace de saisie avec la main (la méthode reste efficace si environ 75 % de la zone de saisie est couverte par votre main). Il est recommandé aux fabricants de guichets automatiques d'utiliser des écrans de protection spéciaux qui masquent la saisie, ainsi que des panneaux de saisie non mécaniques, mais tactiles, dont la position des chiffres change de manière aléatoire.
Source: opennet.ru