A Padovai Egyetem (Olaszország) és a Delfti Egyetem (Hollandia) kutatóiból álló csapat közzétett egy módszert gépi tanulással egy ATM kézzel letakart beviteli területéről készített videóból bevitt PIN-kód rekonstruálására. . A 4 számjegyű PIN kód megadásakor a helyes kód előrejelzésének valószínűsége 41%-ra becsülhető, figyelembe véve a zárolás előtti három kísérlet lehetőségét. Az 5-jegyű PIN-kódok esetében az előrejelzési valószínűség 30% volt. Külön kísérletet végeztek, amelyben 78 önkéntes próbálta megjósolni a PIN-kódot hasonló rögzített videók alapján. Ebben az esetben a sikeres előrejelzés valószínűsége három próbálkozás után 7.92% volt.
Az ATM digitális paneljének tenyérrel való letakarásakor a kéznek az a része, amellyel a bevitel történik, fedetlen marad, ami elegendő a kattanások előrejelzéséhez a kéz helyzetének megváltoztatásával és a nem teljesen lefedett ujjak elmozdításával. Az egyes számjegyek bevitelének elemzésekor a rendszer kiiktatja azokat a billentyűket, amelyeket nem lehet lenyomni, figyelembe véve a takaró kéz helyzetét, és a lenyomó kéz billentyűk helyzetéhez viszonyított helyzete alapján kiszámítja a legvalószínűbb lenyomási lehetőségeket. . A bemeneti észlelés valószínűségének növelése érdekében a billentyűleütések hangja is rögzíthető, ami minden billentyűnél kissé eltérő.
A kísérlet során egy konvolúciós neurális hálózaton (CNN) alapuló gépi tanulási rendszert és egy LSTM (Long Short Term Memory) architektúrán alapuló visszatérő neurális hálózatot használtak. A CNN hálózat volt felelős az egyes keretekhez tartozó téradatok kinyeréséért, az LSTM hálózat pedig ezeket az adatokat használta fel az időben változó minták kinyerésére. A modellt 58 különböző személy videóin képezték ki, akik a résztvevők által kiválasztott beviteli fedőmódszerekkel adták meg a PIN-kódot (minden résztvevő 100 különböző kódot adott meg, azaz 5800 beviteli példát használtak a képzéshez). A képzés során kiderült, hogy a legtöbb felhasználó a bemenet lefedésének három fő módszere egyikét használja.
A gépi tanulási modell betanításához egy Xeon E5-2670 processzoron alapuló szervert használtak 128 GB RAM-mal és három Tesla K20m kártyával, egyenként 5 GB memóriával. A szoftverrész Python nyelven íródott a Keras könyvtár és a Tensorflow platform segítségével. Mivel az ATM bemeneti panelek különbözőek, és az előrejelzés eredménye olyan jellemzőktől függ, mint a kulcsméret és a topológia, minden paneltípushoz külön képzés szükséges.
A javasolt támadási mód elleni védekezés érdekében lehetőség szerint 5 helyett 4 számjegyű PIN kód használata javasolt, és a beviteli hely minél nagyobb részét kézzel is igyekezzünk lefedni (a módszer akkor is hatásos, ha a beviteli terület körülbelül 75%-át a kezed borítja). Az ATM-gyártók számára ajánlott speciális védőképernyők használata, amelyek elrejtik a bemenetet, valamint nem mechanikus, hanem érintőképernyős beviteli paneleket, amelyeken a számok helyzete véletlenszerűen változik.
Forrás: opennet.ru