Պադուայի համալսարանի (Իտալիա) և Դելֆի համալսարանի (Նիդեռլանդներ) հետազոտողների թիմը հրապարակել է մեքենայական ուսուցման մեթոդ՝ բանկոմատի ձեռքով ծածկված մուտքային տարածքի տեսագրությունից մուտքագրված PIN կոդը վերականգնելու համար: . 4 նիշանոց PIN կոդը մուտքագրելիս ճիշտ կոդը կանխատեսելու հավանականությունը գնահատվում է 41%՝ հաշվի առնելով արգելափակումից առաջ երեք փորձ անելու հնարավորությունը։ 5 նիշանոց PIN կոդերի համար կանխատեսման հավանականությունը կազմել է 30%: Անցկացվել է առանձին փորձ, որի ընթացքում 78 կամավոր փորձել են կանխատեսել PIN կոդը նմանատիպ ձայնագրված տեսանյութերից։ Այս դեպքում հաջող կանխատեսման հավանականությունը երեք փորձից հետո կազմել է 7.92%։
Բանկոմատի թվային վահանակը ափով ծածկելիս ձեռքի այն հատվածը, որով մուտքագրումն արվում է, մնում է բաց, ինչը բավական է կտտոցները կանխատեսելու համար՝ փոխելով ձեռքի դիրքը և տեղաշարժելով ոչ ամբողջությամբ ծածկված մատները։ Յուրաքանչյուր թվանշանի մուտքագրումը վերլուծելիս համակարգը վերացնում է ստեղները, որոնք հնարավոր չէ սեղմել՝ հաշվի առնելով ծածկող ձեռքի դիրքը, ինչպես նաև հաշվարկում է սեղմելու ամենահավանական տարբերակները՝ ելնելով սեղմող ձեռքի դիրքից՝ ստեղների գտնվելու վայրի համեմատ: . Մուտքային հայտնաբերման հավանականությունը մեծացնելու համար ստեղնաշարի ձայնը կարող է լրացուցիչ ձայնագրվել, որը մի փոքր տարբերվում է յուրաքանչյուր ստեղնի համար:
Փորձի ընթացքում օգտագործվել է մեքենայական ուսուցման համակարգ, որը հիմնված է կոնվոլյուցիոն նեյրոնային ցանցի (CNN) օգտագործման և կրկնվող նեյրոնային ցանցի վրա, որը հիմնված է LSTM (Երկար կարճաժամկետ հիշողություն) ճարտարապետության վրա: CNN ցանցը պատասխանատու էր յուրաքանչյուր կադրի համար տարածական տվյալների արդյունահանման համար, իսկ LSTM ցանցն օգտագործում էր այս տվյալները՝ ժամանակի փոփոխվող օրինաչափություններ հանելու համար: Մոդելը վերապատրաստվել է 58 տարբեր մարդկանց տեսանյութերի վրա, որոնք մուտքագրում են PIN կոդերը՝ օգտագործելով մասնակիցների կողմից ընտրված մուտքագրման ծածկույթի մեթոդները (յուրաքանչյուր մասնակից մուտքագրել է 100 տարբեր կոդ, այսինքն՝ ուսուցման համար օգտագործվել է մուտքագրման 5800 օրինակ): Դասընթացի ընթացքում պարզվեց, որ օգտատերերի մեծ մասն օգտագործում է մուտքագրման երեք հիմնական մեթոդներից մեկը:
Մեքենայի ուսուցման մոդելը վարժեցնելու համար օգտագործվել է Xeon E5-2670 պրոցեսորի վրա հիմնված սերվեր՝ 128 ԳԲ օպերատիվ հիշողությամբ և երեք Tesla K20m քարտ՝ յուրաքանչյուրը 5 ԳԲ հիշողությամբ: Ծրագրային մասը գրված է Python-ում՝ օգտագործելով Keras գրադարանը և Tensorflow հարթակը։ Քանի որ բանկոմատների մուտքային վահանակները տարբեր են, և կանխատեսման արդյունքը կախված է այնպիսի բնութագրերից, ինչպիսիք են հիմնական չափը և տոպոլոգիան, յուրաքանչյուր տեսակի վահանակի համար անհրաժեշտ է առանձին ուսուցում:
Որպես առաջարկվող հարձակման մեթոդից պաշտպանվելու միջոց, խորհուրդ է տրվում, հնարավորության դեպքում, օգտագործել 5-ի փոխարեն 4 նիշանոց PIN կոդերը, ինչպես նաև փորձել ձեր ձեռքով ծածկել մուտքային տարածքի հնարավորինս մեծ մասը (մեթոդը մնում է արդյունավետ, եթե. մուտքային տարածքի մոտ 75%-ը ծածկված է ձեր ձեռքով): Բանկոմատ արտադրողներին խորհուրդ է տրվում օգտագործել հատուկ պաշտպանիչ էկրաններ, որոնք թաքցնում են մուտքը, ինչպես նաև ոչ թե մեխանիկական, այլ հպումային մուտքագրման վահանակներ, որոնց վրա թվերի դիրքը փոխվում է պատահականորեն:
Source: opennet.ru