Hópur vísindamanna frá háskólanum í Padua (Ítalíu) og háskólanum í Delft (Hollandi) hefur gefið út aðferð til að nota vélanám til að endurgera innslátt PIN-númer úr myndbandsupptöku af handklæddu inntakssvæði hraðbanka . Þegar 4 stafa PIN-númer er slegið inn eru líkurnar á að spá fyrir um réttan kóða metnar á 41% að teknu tilliti til þess að hægt sé að gera þrjár tilraunir áður en lokað er. Fyrir 5 stafa PIN-númer voru spálíkurnar 30%. Gerð var sérstök tilraun þar sem 78 sjálfboðaliðar reyndu að spá fyrir um PIN-númerið úr svipuðum upptökum myndböndum. Í þessu tilviki voru líkurnar á árangursríkri spá 7.92% eftir þrjár tilraunir.
Þegar þú hylur stafræna spjaldið í hraðbanka með lófanum, er sá hluti handarinnar sem inntakið er gert með óhulið, sem er nóg til að spá fyrir um smelli með því að breyta stöðu handar og færa fingurna sem eru ekki alveg huldir. Þegar inntak hvers tölustafs er greint, útilokar kerfið takka sem ekki er hægt að ýta á að teknu tilliti til stöðu hlífðarhöndarinnar og reiknar einnig út líklegasta valmöguleikana til að ýta út frá stöðu ýttu handarinnar miðað við staðsetningu lyklanna . Til að auka líkurnar á inntaksgreiningu er hægt að taka upp hljóð ásláttar til viðbótar, sem er aðeins mismunandi fyrir hvern takka.
Tilraunin notaði vélnámskerfi sem byggist á notkun á snúningstauganeti (CNN) og endurteknu taugakerfi byggt á LSTM (Long Short Term Memory) arkitektúr. CNN netið var ábyrgt fyrir því að draga landupplýsingar fyrir hvern ramma og LSTM netið notaði þessi gögn til að draga út tímabreytileg mynstur. Líkanið var þjálfað á myndböndum af 58 mismunandi fólki sem sló inn PIN-kóða með því að nota þátttakendavalin inntakshlíf (hver þátttakandi sló inn 100 mismunandi kóða, þ.e. 5800 innsláttardæmi voru notuð við þjálfun). Í þjálfuninni kom í ljós að flestir notendur nota eina af þremur meginaðferðum til að ná yfir inntak.
Til að þjálfa vélanámslíkanið var notaður þjónn byggður á Xeon E5-2670 örgjörva með 128 GB vinnsluminni og þrjú Tesla K20m kort með 5GB minni hvort. Hugbúnaðarhlutinn er skrifaður í Python með því að nota Keras bókasafnið og Tensorflow pallinn. Þar sem inntaksspjöld fyrir hraðbanka eru mismunandi og spániðurstaðan fer eftir eiginleikum eins og lykilstærð og staðfræði, þarf sérstaka þjálfun fyrir hverja gerð spjalds.
Sem ráðstafanir til að verjast fyrirhugaðri árásaraðferð er mælt með því, ef mögulegt er, að nota PIN-númer með 5 tölustöfum í stað 4, og reyna einnig að ná sem mest af inntaksrýminu með hendinni (aðferðin heldur áfram að virka ef um 75% af inntakssvæðinu er hulið með hendinni). Framleiðendum hraðbanka er mælt með því að nota sérstaka hlífðarskjái sem fela inntak, svo og ekki vélræna, heldur snerta inntaksspjöld, staðsetning númeranna sem breytist af handahófi.
Heimild: opennet.ru