Tim istraživača sa Sveučilišta u Padovi (Italija) i Sveučilišta u Delftu (Nizozemska) objavio je metodu za korištenje strojnog učenja za rekonstrukciju unesenog PIN koda iz video snimke ručno pokrivenog područja za unos bankomata. . Prilikom unosa 4-znamenkastog PIN koda, vjerojatnost predviđanja točnog koda procjenjuje se na 41%, uzimajući u obzir mogućnost tri pokušaja prije blokiranja. Za 5-znamenkasti PIN kod, vjerojatnost predviđanja bila je 30%. Proveden je zaseban eksperiment u kojem je 78 dobrovoljaca pokušalo predvidjeti PIN kod iz sličnih snimljenih videa. U ovom slučaju, vjerojatnost uspješnog predviđanja bila je 7.92% nakon tri pokušaja.
Kada dlanom prekrijete digitalnu ploču bankomata, dio ruke kojim se unosi ostaje nepokriven, što je dovoljno da se promjenom položaja šake i pomicanjem nepotpuno pokrivenih prstiju predvidi klik. Prilikom analize unosa svake znamenke, sustav eliminira tipke koje se ne mogu pritisnuti uzimajući u obzir položaj ruke koja pokriva, a također izračunava najvjerojatnije mogućnosti pritiskanja na temelju položaja ruke koja pritiska u odnosu na položaj tipki. . Kako bi se povećala vjerojatnost detekcije unosa, moguće je dodatno snimiti zvuk pritiskanja tipki, koji je malo drugačiji za svaku tipku.
Eksperiment je koristio sustav strojnog učenja temeljen na korištenju konvolucijske neuronske mreže (CNN) i rekurentne neuronske mreže temeljene na LSTM (Long Short Term Memory) arhitekturi. Mreža CNN bila je odgovorna za izdvajanje prostornih podataka za svaki okvir, a mreža LSTM koristila se tim podacima za izdvajanje vremenski promjenjivih uzoraka. Model je uvježban na video zapisima 58 različitih ljudi koji unose PIN kodove koristeći metode prikrivanja unosa koje je odabrao sudionik (svaki je sudionik unio 100 različitih kodova, tj. 5800 primjera unosa korišteno je za obuku). Tijekom obuke otkriveno je da većina korisnika koristi jednu od tri glavne metode pokrivanja unosa.
Za treniranje modela strojnog učenja korišten je poslužitelj temeljen na procesoru Xeon E5-2670 sa 128 GB RAM-a i tri Tesla K20m kartice s po 5 GB memorije. Softverski dio je napisan u Pythonu korištenjem biblioteke Keras i platforme Tensorflow. Budući da su ATM ulazne ploče različite, a rezultat predviđanja ovisi o karakteristikama kao što su veličina ključa i topologija, potrebna je zasebna obuka za svaku vrstu ploče.
Kao mjere za zaštitu od predložene metode napada, preporuča se, ako je moguće, koristiti PIN kodove od 5 znamenki umjesto 4, te pokušati pokriti što je moguće više prostora za unos rukom (metoda ostaje učinkovita ako oko 75% površine za unos je pokriveno vašom rukom). Proizvođačima bankomata preporučuje se korištenje posebnih zaštitnih zaslona koji skrivaju unos, kao i ne mehaničkih, već dodirnih ulaznih ploča, položaj brojeva na kojima se nasumično mijenja.
Izvor: opennet.ru