E Team vu Fuerscher vun der University of Padua (Italien) an der University of Delft (Holland) huet eng Method publizéiert fir Maschinnléieren ze benotzen fir en aginnen PIN Code aus enger Videoopnam vum handgedeckten Inputberäich vun engem Geldautomaten ze rekonstruéieren . Wann Dir e 4-Zifferen PIN-Code agitt, gëtt d'Wahrscheinlechkeet fir de richtege Code virauszesoen op 41% geschat, andeems Dir d'Méiglechkeet berücksichtegt fir dräi Versuche virum Blockéieren ze maachen. Fir 5-Zifferen PIN Coden war d'Prognose Wahrscheinlechkeet 30%. En separaten Experiment gouf gemaach an deem 78 Fräiwëlleger probéiert hunn de PIN Code aus ähnlechen opgeholl Videoen virauszesoen. An dësem Fall war d'Wahrscheinlechkeet fir erfollegräich Prognose 7.92% no dräi Versich.
Wann Dir d'Digital Panel vun engem Geldautomaten mat Ärer Handfläch ofdeckt, bleift den Deel vun der Hand, mat deem den Input gemaach gëtt, opgedeckt, wat genuch ass fir Klick virauszesoen andeems Dir d'Positioun vun der Hand ännert an déi net komplett iwwerdeckte Fanger verréckelt. Wann Dir den Input vun all Ziffer analyséiert, eliminéiert de System Schlësselen déi net gedréckt kënne ginn andeems d'Positioun vun der Ofdeckungshand berücksichtegt, a berechent och déi wahrscheinlechst Optiounen fir ze drécken baséiert op der Positioun vun der Pressehand relativ zu der Positioun vun de Schlësselen. . Fir d'Wahrscheinlechkeet vun der Inputerkennung z'erhéijen, kann den Toun vun Tastekombinatiounen zousätzlech opgeholl ginn, wat fir all Schlëssel liicht anescht ass.
D'Experiment huet e Maschinnléieresystem benotzt baséiert op der Notzung vun engem konvolutionalen neuralen Netzwierk (CNN) an e widderhuelend neuralt Netzwierk baséiert op der LSTM (Long Short Term Memory) Architektur. Den CNN Netz war verantwortlech fir raimlech Daten fir all Frame ze extrahieren, an de LSTM Netz huet dës Donnéeën benotzt fir Zäitvarierende Musteren ze extrahieren. De Modell gouf op Videoe vun 58 verschidde Leit trainéiert, déi PIN-Coden aginn mat Participant-ausgewielten Input Cover Methoden (all Participant huet 100 verschidde Coden aginn, dh 5800 Input Beispiller goufen fir Training benotzt). Wärend der Ausbildung gouf opgedeckt datt déi meescht Benotzer eng vun dräi Haaptmethoden benotze fir Input ze decken.
Fir de Maschinn Léiermodell ze trainéieren, gouf e Server baséiert op engem Xeon E5-2670 Prozessor mat 128 GB RAM an dräi Tesla K20m Kaarte mat 5 GB Erënnerung benotzt. De Software Deel ass am Python geschriwwe mat der Keras Bibliothéik an der Tensorflow Plattform. Zënter ATM Input Panels sinn ënnerschiddlech an d'Prognoseresultat hänkt vu Charakteristiken wéi Schlësselgréisst an Topologie of, getrennten Training ass fir all Typ vu Panel erfuerderlech.
Als Moossname fir géint déi proposéiert Attackmethod ze schützen, ass et recommandéiert, wa méiglech, PIN-Code vu 5 Zifferen amplaz vu 4 ze benotzen, a probéiert och sou vill wéi méiglech vum Inputraum mat Ärer Hand ze decken (d'Methode bleift effektiv wann ongeféier 75% vum Inputgebitt ass mat Ärer Hand bedeckt). Geldautomaten Hiersteller sinn recommandéiert speziell Schutzmoossnamen Schiirme ze benotzen déi Input verstoppen, wéi och net mechanesch, mee Touch Input Panelen, d'Positioun vun den Zuelen op déi zoufälleg Ännerungen.
Source: opennet.ru