In team fan ûndersikers fan 'e Universiteit fan Padua (Itaalje) en de Universiteit fan Delft (Nederlân) hawwe in metoade publisearre foar it brûken fan masine learen om in ynfierde PIN-koade te rekonstruearjen fan in fideo-opname fan it mei de hân bedekte ynfiergebiet fan in pinautomaat . By it ynfieren fan in 4-sifers PIN-koade wurdt de kâns op it foarsizzen fan de juste koade rûsd op 41%, rekken hâldend mei de mooglikheid om trije besykjen te meitsjen foardat jo blokkearje. Foar 5-sifers PIN-koades wie de foarsizzingskâns 30%. In apart eksperimint waard útfierd wêryn 78 frijwilligers besochten de PIN-koade te foarsizzen fan ferlykbere opnommen fideo's. Yn dit gefal wie de kâns op suksesfolle foarsizzing 7.92% nei trije besykjen.
By it dekken fan it digitale paniel fan in pinautomaat mei jo palm, bliuwt it diel fan 'e hân wêrmei't de ynfier wurdt ûntdutsen, wat genôch is om klikken te foarsizzen troch de posysje fan' e hân te feroarjen en de net folslein bedekte fingers te ferskowen. By it analysearjen fan 'e ynfier fan elke sifer elimineert it systeem toetsen dy't net kinne wurde yndrukt mei de posysje fan' e dekkende hân, en berekkent ek de meast wierskynlike opsjes foar drukken op basis fan 'e posysje fan' e drukke hân relatyf oan 'e lokaasje fan 'e toetsen . Om de kâns op ynputdeteksje te fergrutsjen, kin it lûd fan toetsoanslagen ek opnommen wurde, wat foar elke toets wat oars is.
It eksperimint brûkte in masine-learsysteem basearre op it gebrûk fan in konvolúsjoneel neural netwurk (CNN) en in weromkommend neural netwurk basearre op de LSTM (Long Short Term Memory) arsjitektuer. It CNN-netwurk wie ferantwurdlik foar it ekstrahearjen fan romtlike gegevens foar elk frame, en it LSTM-netwurk brûkte dizze gegevens om tiidferoarjende patroanen te ekstrahearjen. It model waard trainearre op fideo's fan 58 ferskillende minsken dy't PIN-koades ynfiere mei help fan dielnimmer-selekteare ynfierdekkingmetoaden (elke dielnimmer ynfierde 100 ferskillende koades, dus 5800 ynfierfoarbylden waarden brûkt foar training). Tidens de training waard iepenbiere dat de measte brûkers ien fan 'e trije haadmetoaden brûke om ynput te dekken.
Om it masine-learmodel te trenen, waard in server basearre op in Xeon E5-2670-prosessor mei 128 GB RAM en trije Tesla K20m-kaarten mei elk 5 GB ûnthâld brûkt. It softwarediel is skreaun yn Python mei de Keras-bibleteek en it Tensorflow-platfoarm. Sûnt ATM-ynputpanielen ferskillend binne en it foarsizzingsresultaat hinget ôf fan skaaimerken lykas kaaigrutte en topology, is aparte training nedich foar elk type paniel.
As maatregels om te beskermjen tsjin de foarstelde oanfalmetoade, wurdt it oanrikkemandearre, as mooglik, PIN-koades fan 5 sifers te brûken ynstee fan 4, en besykje ek safolle mooglik fan 'e ynfierromte mei jo hân te dekken (de metoade bliuwt effektyf as sawat 75% fan it ynfiergebiet is bedekt mei jo hân). ATM-fabrikanten wurde oanrikkemandearre om spesjale beskermjende skermen te brûken dy't ynfier ferbergje, lykas net meganyske, mar touch-ynputpanielen, de posysje fan 'e nûmers wêrop't willekeurich feroaret.
Boarne: opennet.ru