Zespół naukowców z Uniwersytetu w Padwie (Włochy) i Uniwersytetu w Delft (Holandia) opublikował metodę wykorzystania uczenia maszynowego do rekonstrukcji wprowadzonego kodu PIN na podstawie nagrania wideo zakrytego ręcznie obszaru wejściowego bankomatu . Przy wpisywaniu 4-cyfrowego kodu PIN prawdopodobieństwo wytypowania prawidłowego kodu szacuje się na 41%, biorąc pod uwagę możliwość podjęcia trzech prób przed zablokowaniem. W przypadku 5-cyfrowych kodów PIN prawdopodobieństwo przewidywania wynosiło 30%. Przeprowadzono odrębny eksperyment, w którym 78 ochotników próbowało przewidzieć kod PIN na podstawie podobnych nagranych filmów. W tym przypadku prawdopodobieństwo pomyślnego przewidzenia po trzech próbach wyniosło 7.92%.
Zasłaniając dłonią panel cyfrowy bankomatu, część dłoni, za pomocą której dokonywane jest wprowadzanie danych, pozostaje odkryta, co wystarczy, aby przewidzieć kliknięcia poprzez zmianę położenia dłoni i przesunięcie niecałkowicie zakrytych palców. Analizując wprowadzenie każdej cyfry, system eliminuje klawisze, których nie można wcisnąć, biorąc pod uwagę położenie dłoni zakrywającej, a także oblicza najbardziej prawdopodobne opcje wciśnięcia na podstawie położenia dłoni wciskającej względem położenia klawiszy . Aby zwiększyć prawdopodobieństwo wykrycia wejścia, można dodatkowo zarejestrować dźwięk naciśnięć klawiszy, który dla każdego klawisza jest nieco inny.
W eksperymencie wykorzystano system uczenia maszynowego oparty na wykorzystaniu splotowej sieci neuronowej (CNN) oraz rekurencyjnej sieci neuronowej opartej na architekturze LSTM (Long Short Term Memory). Sieć CNN była odpowiedzialna za wyodrębnienie danych przestrzennych dla każdej ramki, a sieć LSTM wykorzystała te dane do wyodrębnienia wzorców zmieniających się w czasie. Model został przeszkolony na filmach przedstawiających 58 różnych osób wprowadzających kody PIN przy użyciu wybranych przez uczestnika metod wprowadzania danych (każdy uczestnik wprowadził 100 różnych kodów, tj. do szkolenia wykorzystano 5800 przykładów wprowadzania). Podczas szkolenia okazało się, że większość użytkowników korzysta z jednej z trzech głównych metod zakrywania danych wejściowych.
Do wyszkolenia modelu uczenia maszynowego wykorzystano serwer oparty na procesorze Xeon E5-2670 ze 128 GB RAM i trzema kartami Tesla K20m po 5 GB pamięci każda. Część programowa napisana jest w języku Python z wykorzystaniem biblioteki Keras i platformy Tensorflow. Ponieważ panele wejściowe ATM są różne, a wynik przewidywania zależy od takich cech, jak rozmiar klucza i topologia, wymagane jest osobne szkolenie dla każdego typu panelu.
Jako zabezpieczenie przed proponowaną metodą ataku zaleca się, jeśli to możliwe, stosowanie kodów PIN składających się z 5 cyfr zamiast 4, a także staranie się zakrywać dłonią jak najwięcej miejsca na wprowadzanie danych (metoda pozostaje skuteczna, jeśli dłonią zajmuje się około 75% obszaru wejściowego). Producentom bankomatów zaleca się stosowanie specjalnych ekranów ochronnych, które ukrywają wprowadzanie danych, a także nie mechanicznych, ale dotykowych paneli wejściowych, których położenie cyfr zmienia się losowo.
Źródło: opennet.ru