Tim peneliti saka Universitas Padua (Italia) lan Universitas Delft (Belanda) wis nerbitake cara nggunakake machine learning kanggo mbangun maneh kode PIN sing dilebokake saka rekaman video saka area input sing ditutupi tangan saka ATM. . Nalika ngetik kode PIN 4 digit, kemungkinan prédhiksi kode sing bener kira-kira 41%, kanthi nimbang kemungkinan nggawe telung upaya sadurunge mblokir. Kanggo kode PIN 5 digit, kemungkinan prediksi yaiku 30%. Eksperimen kapisah ditindakake ing ngendi 78 sukarelawan nyoba prédhiksi kode PIN saka video sing direkam sing padha. Ing kasus iki, kemungkinan prediksi sukses yaiku 7.92% sawise telung upaya.
Nalika nutupi panel digital ATM nganggo lontar, bagean tangan sing digawe input tetep ora ditutup, sing cukup kanggo prédhiksi klik kanthi ngganti posisi tangan lan nggeser driji sing ora ditutupi rampung. Nalika nganalisa input saben digit, sistem ngilangi tombol sing ora bisa dipencet kanthi njupuk posisi tangan sing nutupi, lan uga ngetung pilihan sing paling mungkin kanggo menet adhedhasar posisi tangan menet sing ana gandhengane karo lokasi tombol. . Kanggo nambah kemungkinan deteksi input, swara keystrokes bisa uga direkam, sing rada beda kanggo saben tombol.
Eksperimen kasebut nggunakake sistem pembelajaran mesin adhedhasar panggunaan jaringan saraf konvolusional (CNN) lan jaringan saraf ambalan adhedhasar arsitektur LSTM (Long Short Term Memory). Jaringan CNN tanggung jawab kanggo ngekstrak data spasial kanggo saben pigura, lan jaringan LSTM nggunakake data iki kanggo ngekstrak pola wektu sing beda-beda. Model kasebut dilatih ing video saka 58 wong sing beda ngetik kode PIN nggunakake metode tutup input sing dipilih peserta (saben peserta ngetik 100 kode sing beda-beda, yaiku, 5800 conto input digunakake kanggo latihan). Sajrone latihan kasebut, umume pangguna nggunakake salah siji saka telung cara utama kanggo nutupi input.
Kanggo nglatih model pembelajaran mesin, server adhedhasar prosesor Xeon E5-2670 kanthi 128 GB RAM lan telung kertu Tesla K20m kanthi memori 5GB saben digunakake. Bagean piranti lunak ditulis nganggo Python nggunakake perpustakaan Keras lan platform Tensorflow. Wiwit panel input ATM beda-beda lan asil prediksi gumantung saka karakteristik kayata ukuran tombol lan topologi, latihan sing kapisah dibutuhake kanggo saben jinis panel.
Minangka langkah kanggo nglindhungi cara serangan sing diusulake, disaranake, yen bisa, nggunakake kode PIN 5 digit tinimbang 4, lan uga nyoba nutupi ruang input kanthi tangan sampeyan (cara kasebut tetep efektif yen udakara 75% area input ditutupi tangan sampeyan). Produsen ATM dianjurake kanggo nggunakake layar protèktif khusus sing ndhelikake input, uga ora mechanical, nanging panel input tutul, posisi nomer sing diganti kanthi acak.
Source: opennet.ru