Un team di ricercatori dell'Università di Padova (Italia) e dell'Università di Delft (Paesi Bassi) ha pubblicato un metodo per utilizzare l'apprendimento automatico per ricostruire un codice PIN inserito da una registrazione video dell'area di input coperta a mano di un bancomat . Quando si inserisce un codice PIN di 4 cifre, la probabilità di prevedere il codice corretto è stimata al 41%, tenendo conto della possibilità di effettuare tre tentativi prima del blocco. Per i codici PIN a 5 cifre, la probabilità di previsione era del 30%. È stato condotto un esperimento separato in cui 78 volontari hanno cercato di prevedere il codice PIN da video registrati simili. In questo caso, la probabilità di successo della previsione era del 7.92% dopo tre tentativi.
Quando si copre il pannello digitale di un bancomat con il palmo della mano, rimane scoperta la parte della mano con cui si effettua l'input, il che è sufficiente per prevedere i clic cambiando la posizione della mano e spostando le dita non completamente coperte. Analizzando l'input di ciascuna cifra, il sistema elimina i tasti che non possono essere premuti tenendo conto della posizione della mano che copre e calcola anche le opzioni più probabili per la pressione in base alla posizione della mano che preme rispetto alla posizione dei tasti . Per aumentare la probabilità di rilevamento dell'input, è possibile registrare ulteriormente il suono della pressione dei tasti, che è leggermente diverso per ciascun tasto.
L’esperimento ha utilizzato un sistema di machine learning basato sull’utilizzo di una rete neurale convoluzionale (CNN) e di una rete neurale ricorrente basata sull’architettura LSTM (Long Short Term Memory). La rete CNN era responsabile dell'estrazione dei dati spaziali per ciascun fotogramma e la rete LSTM utilizzava questi dati per estrarre modelli variabili nel tempo. Il modello è stato addestrato su video di 58 persone diverse che inseriscono codici PIN utilizzando metodi di copertura di input selezionati dai partecipanti (ogni partecipante ha inserito 100 codici diversi, ovvero per la formazione sono stati utilizzati 5800 esempi di input). Durante la formazione, è emerso che la maggior parte degli utenti utilizza uno dei tre metodi principali per coprire l'input.
Per addestrare il modello di machine learning è stato utilizzato un server basato su un processore Xeon E5-2670 con 128 GB di RAM e tre schede Tesla K20m con 5 GB di memoria ciascuna. La parte software è scritta in Python utilizzando la libreria Keras e la piattaforma Tensorflow. Poiché i pannelli di input ATM sono diversi e il risultato della previsione dipende da caratteristiche quali la dimensione della chiave e la topologia, è necessaria una formazione separata per ciascun tipo di pannello.
Come misura di protezione contro il metodo di attacco proposto, si consiglia, se possibile, di utilizzare codici PIN di 5 cifre invece di 4, e di provare anche a coprire la maggior parte possibile dello spazio di input con la mano (il metodo rimane efficace se circa il 75% dell'area di input è coperta dalla mano). Si consiglia ai produttori di bancomat di utilizzare schermi protettivi speciali che nascondano l'input, nonché pannelli di input non meccanici, ma tattili, la posizione dei numeri sui quali cambia in modo casuale.
Fonte: opennet.ru