パドヴァ大学(イタリア)とデルフト大学(オランダ)の研究チームは、ATMの手で覆われた入力エリアのビデオ録画から機械学習を使用して、入力されたPINコードを再構築する方法を発表しました。 。 4 桁の PIN コードを入力する場合、ブロックされるまでに 41 回試行する可能性を考慮すると、正しいコードを予測できる確率は 5% と推定されます。 30 桁の PIN コードの場合、予測確率は 78% でした。 7.92 人のボランティアが同様の録画ビデオから PIN コードを予測する別の実験が行われました。この場合、XNUMX 回の試行後の予測成功確率は XNUMX% でした。
ATMのデジタルパネルを手のひらで覆うと、入力する手の部分が露出したままになるため、手の位置を変えたり、完全に覆われていない指を移動したりすることでクリック音を予測することができます。各桁の入力を分析する際、システムは、かばう手の位置を考慮して押せないキーを除外し、キーの位置に対する押す手の位置に基づいて、最も可能性の高いキーの選択肢を計算します。 。入力検出の可能性を高めるために、キーごとにわずかに異なるキーストロークの音を追加で録音できます。
実験では、畳み込みニューラル ネットワーク (CNN) と LSTM (Long Short Term Memory) アーキテクチャに基づくリカレント ニューラル ネットワークの使用に基づく機械学習システムが使用されました。 CNN ネットワークは各フレームの空間データを抽出する役割を果たし、LSTM ネットワークはこのデータを使用して時間変化するパターンを抽出しました。このモデルは、参加者が選択した入力カバー方法を使用して 58 人の異なる人々が PIN コードを入力するビデオでトレーニングされました (各参加者は 100 の異なるコードを入力しました。つまり、トレーニングには 5800 の入力例が使用されました)。トレーニング中に、ほとんどのユーザーが入力をカバーする XNUMX つの主な方法のいずれかを使用していることが明らかになりました。
機械学習モデルをトレーニングするには、5 GB の RAM を搭載した Xeon E2670-128 プロセッサをベースにしたサーバーと、それぞれ 20 GB のメモリを搭載した 5 枚の Tesla KXNUMXm カードが使用されました。ソフトウェア部分は、Keras ライブラリと Tensorflow プラットフォームを使用して Python で書かれています。 ATM 入力パネルは異なり、予測結果はキー サイズやトポロジなどの特性に依存するため、パネルの種類ごとに個別のトレーニングが必要です。
提案されている攻撃手法に対する防御策として、可能であれば 5 桁ではなく 4 桁の PIN コードを使用し、入力スペースをできるだけ手で覆うことをお勧めします (この手法は、75 桁の場合でも有効です)。入力領域の約 XNUMX% が手で覆われています)。 ATM メーカーは、入力を隠す特別な保護スクリーンを使用すること、および機械式ではなく、数字の位置がランダムに変化するタッチ入力パネルを使用することを推奨します。
出所: オープンネット.ru