Et team av forskere fra University of Padua (Italia) og University of Delft (Nederland) har publisert en metode for å bruke maskinlæring for å rekonstruere en inntastet PIN-kode fra et videoopptak av det hånddekkede inngangsområdet til en minibank . Ved inntasting av en 4-sifret PIN-kode er sannsynligheten for å forutsi riktig kode estimert til 41 %, tatt i betraktning muligheten for å gjøre tre forsøk før blokkering. For 5-sifrede PIN-koder var prediksjonssannsynligheten 30 %. Et eget eksperiment ble utført der 78 frivillige forsøkte å forutsi PIN-koden fra lignende innspilte videoer. I dette tilfellet var sannsynligheten for vellykket prediksjon 7.92 % etter tre forsøk.
Når du dekker det digitale panelet til en minibank med håndflaten, forblir den delen av hånden som inngangen gjøres med utildekket, noe som er nok til å forutsi klikk ved å endre håndens posisjon og flytte de ikke helt dekkede fingrene. Når du analyserer inntastingen av hvert siffer, eliminerer systemet taster som ikke kan trykkes under hensyntagen til posisjonen til den dekkende hånden, og beregner også de mest sannsynlige alternativene for å trykke basert på posisjonen til den trykkende hånden i forhold til plasseringen av tastene . For å øke sannsynligheten for inngangsdeteksjon, kan lyden av tastetrykk tas opp i tillegg, noe som er litt forskjellig for hver tast.
Eksperimentet brukte et maskinlæringssystem basert på bruk av et konvolusjonelt nevralt nettverk (CNN) og et tilbakevendende nevralt nettverk basert på LSTM-arkitekturen (Long Short Term Memory). CNN-nettverket var ansvarlig for å trekke ut romlige data for hver ramme, og LSTM-nettverket brukte disse dataene til å trekke ut tidsvarierende mønstre. Modellen ble trent på videoer av 58 forskjellige personer som skrev inn PIN-koder ved hjelp av deltakervalgte inndatadekselmetoder (hver deltaker skrev inn 100 forskjellige koder, dvs. 5800 inndataeksempler ble brukt til trening). Under opplæringen ble det avdekket at de fleste brukere bruker en av tre hovedmetoder for å dekke input.
For å trene maskinlæringsmodellen ble det brukt en server basert på en Xeon E5-2670-prosessor med 128 GB RAM og tre Tesla K20m-kort med 5 GB minne hver. Programvaredelen er skrevet i Python ved å bruke Keras-biblioteket og Tensorflow-plattformen. Siden ATM-inndatapaneler er forskjellige og prediksjonsresultatet avhenger av egenskaper som nøkkelstørrelse og topologi, kreves det separat opplæring for hver type panel.
Som tiltak for å beskytte mot den foreslåtte angrepsmetoden, anbefales det, hvis mulig, å bruke PIN-koder på 5 sifre i stedet for 4, og også prøve å dekke så mye av inndataplassen som mulig med hånden (metoden forblir effektiv hvis ca. 75 % av inndataområdet er dekket med hånden). ATM-produsenter anbefales å bruke spesielle beskyttende skjermer som skjuler inndata, så vel som ikke mekaniske, men berøringspaneler, hvor posisjonen til tallene endres tilfeldig.
Kilde: opennet.ru