Tim ta’ riċerkaturi mill-Universitajiet ta’ Padova (l-Italja) u ta’ Delft (l-Olanda) ippubblika metodu biex juża t-tagħlim tal-magni biex jirrikreja PIN imdaħħal minn filmat tal-vidjo ta’ żona ta’ input miksija bl-idejn f’ATM. Meta ddaħħal PIN b'4 ċifri, il-probabbiltà li tbassar il-kodiċi korrett hija stmata għal 41%, minħabba l-possibbiltà li tagħmel tliet tentattivi qabel l-imblukkar. Għal PIN-codes ta' 5 ċifri, il-probabbiltà ta' tbassir kienet ta' 30%. Separatament, sar esperiment li matulu 78 voluntier ippruvaw ibassru l-kodiċi PIN minn vidjows irreġistrati bl-istess mod. F'dan il-każ, il-probabbiltà ta 'tbassir ta' suċċess kienet ta '7.92% fil-preżenza ta' tliet tentattivi.
Meta tkopri l-pannell diġitali ta 'l-ATM bil-pala ta' l-idejn, il-parti ta 'l-idejn li tintuża għall-input tibqa' mikxufa, li hija biżżejjed biex tbassar l-ippressar billi tinbidel il-pożizzjoni ta 'l-idejn u ċaqliq is-swaba' mgħottija b'mod mhux komplut. Meta tanalizza l-input ta 'kull ċifra, is-sistema teskludi ċwievet li ma jistgħux jiġu ppressati, b'kont meħud tal-pożizzjoni tal-idejn li tkopri, u tikkalkula wkoll l-għażliet l-aktar probabbli għall-ippressar ibbażati fuq il-pożizzjoni tal-idejn tal-ippressar, relattiva għall-post ta' iċ-ċwievet. Sabiex tiżdied il-probabbiltà li jiġi ddeterminat l-input, il-ħoss tal-ippressar jista 'jiġi rreġistrat addizzjonalment, li huwa kemmxejn differenti għal kull ċavetta.
L-esperiment uża sistema ta 'tagħlim tal-magni bbażata fuq l-użu ta' netwerk newrali konvoluzzjonali (CNN) u netwerk newrali rikorrenti bbażat fuq l-arkitettura LSTM (Memorja għal żmien qasir). Is-CNN kien responsabbli għall-estrazzjoni tad-dejta spazjali għal kull qafas, u n-netwerk LSTM uża din id-dejta biex estratt ix-xejriet li jvarjaw fil-ħin. Il-mudell ġie mħarreġ fuq vidjows ta’ 58 persuna differenti li daħlu kodiċi PIN bl-użu ta’ metodi ta’ kopertura ta’ input magħżula mill-parteċipanti (kull parteċipant daħħal 100 kodiċi differenti, jiġifieri 5800 eżempju ta’ input intużaw għat-taħriġ). Matul it-taħriġ, instab li l-biċċa l-kbira tal-utenti jużaw wieħed mit-tliet metodi ewlenin biex ikopru l-input.
Biex jitħarreġ il-mudell tat-tagħlim tal-magni, intuża server ibbażat fuq proċessur Xeon E5-2670 b'128 GB RAM u tliet karti Tesla K20m b'5 GB memorja kull wieħed. Il-parti tas-softwer hija miktuba f'Python bl-użu tal-librerija Keras u l-pjattaforma Tensorflow. Peress li l-pannelli tad-dħul tal-ATM huma differenti, u r-riżultat tat-tbassir jiddependi fuq karatteristiċi bħad-daqs u t-tqassim taċ-ċwievet, huwa meħtieġ taħriġ separat għal kull tip ta 'pannell.
Bħala miżuri biex jipproteġu kontra l-metodu ta 'attakk propost, huwa rakkomandat, jekk possibbli, li tuża kodiċi PIN ta' 5 ċifri minflok 4, u wkoll tipprova tkopri kemm jista 'jkun spazju ta' input b'idejk (il-metodu jibqa 'effettiv jekk madwar 75 % taż-żona tad-dħul hija mgħottija b'idejk). Il-manifatturi tal-ATM huma rrakkomandati li jużaw skrins protettivi speċjali li jaħbu l-input, kif ukoll mhux mekkaniċi, iżda pannelli ta 'input touch, il-pożizzjoni tan-numri li fuqhom tinbidel b'mod każwali.
Sors: opennet.ru