Падуа университетінің (Италия) және Делфт университетінің (Нидерланды) зерттеушілер тобы банкоматтың қолмен жабылған кіріс аймағының бейне жазбасынан енгізілген PIN кодын қалпына келтіру үшін машиналық оқытуды пайдалану әдісін жариялады. . 4 таңбалы PIN кодын енгізу кезінде блоктау алдында үш әрекет жасау мүмкіндігін ескере отырып, дұрыс кодты болжау ықтималдығы 41% деңгейінде бағаланады. 5 таңбалы PIN-кодтар үшін болжау ықтималдығы 30% болды. Жеке эксперимент жүргізілді, онда 78 ерікті ұқсас жазылған бейнелердегі PIN кодты болжауға тырысты. Бұл жағдайда сәтті болжау ықтималдығы үш әрекеттен кейін 7.92% құрады.
Банкоматтың цифрлық панелін алақанмен жапқанда, кіріс енгізілген қолдың бөлігі жабық күйде қалады, бұл қолдың орнын өзгерту және толық жабылмаған саусақтарды жылжыту арқылы шертулерді болжау үшін жеткілікті. Әрбір санның енгізілуін талдау кезінде жүйе жабу қолының орнын ескере отырып басылмайтын пернелерді жояды, сондай-ақ пернелердің орналасуына қатысты басу қолының күйіне негізделген басудың ең ықтимал нұсқаларын есептейді. . Енгізуді анықтау ықтималдығын арттыру үшін пернелерді басу дыбысын қосымша жазуға болады, бұл әр перне үшін аздап ерекшеленеді.
Экспериментте конволюциялық нейрондық желіні (CNN) және LSTM (ұзақ қысқа мерзімді жад) архитектурасына негізделген қайталанатын нейрондық желіні пайдалануға негізделген машиналық оқыту жүйесі қолданылды. CNN желісі әрбір кадр үшін кеңістіктік деректерді шығаруға жауапты болды, ал LSTM желісі бұл деректерді уақыт бойынша өзгеретін үлгілерді шығару үшін пайдаланды. Модель қатысушы таңдаған енгізуді жабу әдістерін пайдалана отырып, PIN-кодтарды енгізетін 58 түрлі адамның бейнелері бойынша оқытылды (әрбір қатысушы 100 түрлі код енгізді, яғни оқыту үшін 5800 енгізу мысалы пайдаланылды). Тренинг барысында пайдаланушылардың көпшілігі енгізуді қамтудың үш негізгі әдісінің бірін қолданатыны анықталды.
Машиналық оқыту моделін үйрету үшін 5 ГБ жедел жады бар Xeon E2670-128 процессорына негізделген сервер және әрқайсысы 20 ГБ жады бар үш Tesla K5m картасы пайдаланылды. Бағдарламалық қамтамасыз ету бөлігі Python тілінде Keras кітапханасы мен Tensorflow платформасы арқылы жазылған. ATM кіріс панельдері әртүрлі және болжау нәтижесі кілт өлшемі мен топология сияқты сипаттамаларға байланысты болғандықтан, панельдің әрбір түрі үшін бөлек оқыту қажет.
Ұсынылған шабуыл әдісінен қорғау шаралары ретінде, мүмкіндігінше, 5-тің орнына 4 саннан тұратын PIN-кодтарды пайдалану ұсынылады, сонымен қатар енгізу кеңістігін мүмкіндігінше қолыңызбен жабуға тырысыңыз (әдіс тиімді болып қалады, егер кіріс аймағының шамамен 75% сіздің қолыңызбен жабылған). Банкомат өндірушілеріне кірісті жасыратын арнайы қорғаныс экрандарын, сондай-ақ механикалық емес, сенсорлық кіріс панельдерін пайдалану ұсынылады, олардағы нөмірлердің орналасуы кездейсоқ өзгереді.
Ақпарат көзі: opennet.ru