Uma equipe de pesquisadores da Universidade de Pádua (Itália) e da Universidade de Delft (Holanda) publicou um método para usar aprendizado de máquina para reconstruir um código PIN inserido a partir de uma gravação de vídeo da área de entrada coberta manualmente de um caixa eletrônico. . Ao inserir um código PIN de 4 dígitos, a probabilidade de prever o código correto é estimada em 41%, levando em consideração a possibilidade de fazer três tentativas antes do bloqueio. Para códigos PIN de 5 dígitos, a probabilidade de predição foi de 30%. Um experimento separado foi conduzido no qual 78 voluntários tentaram prever o código PIN a partir de vídeos gravados semelhantes. Nesse caso, a probabilidade de sucesso na previsão foi de 7.92% após três tentativas.
Ao cobrir o painel digital de um caixa eletrônico com a palma da mão, a parte da mão com a qual é feita a entrada fica descoberta, o que é suficiente para prever cliques mudando a posição da mão e deslocando os dedos não totalmente cobertos. Ao analisar a entrada de cada dígito, o sistema elimina teclas que não podem ser pressionadas levando em consideração a posição da mão que cobre, e também calcula as opções de pressionamento mais prováveis com base na posição da mão que pressiona em relação à localização das teclas . Para aumentar a probabilidade de detecção de entrada, o som das teclas digitadas pode ser gravado adicionalmente, o que é ligeiramente diferente para cada tecla.
O experimento utilizou um sistema de aprendizado de máquina baseado no uso de uma rede neural convolucional (CNN) e uma rede neural recorrente baseada na arquitetura LSTM (Long Short Term Memory). A rede CNN foi responsável pela extração de dados espaciais para cada quadro, e a rede LSTM utilizou esses dados para extrair padrões variantes no tempo. O modelo foi treinado em vídeos de 58 pessoas diferentes inserindo códigos PIN usando métodos de cobertura de entrada selecionados pelos participantes (cada participante inseriu 100 códigos diferentes, ou seja, 5800 exemplos de entrada foram usados para treinamento). Durante o treinamento, foi revelado que a maioria dos usuários utiliza um dos três métodos principais de cobertura de entrada.
Para treinar o modelo de aprendizado de máquina foi utilizado um servidor baseado em processador Xeon E5-2670 com 128 GB de RAM e três cartões Tesla K20m com 5 GB de memória cada. A parte do software é escrita em Python usando a biblioteca Keras e a plataforma Tensorflow. Como os painéis de entrada ATM são diferentes e o resultado da predição depende de características como tamanho da chave e topologia, é necessário um treinamento separado para cada tipo de painel.
Como medidas de proteção contra o método de ataque proposto, recomenda-se, se possível, usar códigos PIN de 5 dígitos em vez de 4, e também tentar cobrir o máximo possível do espaço de entrada com a mão (o método permanece eficaz se cerca de 75% da área de entrada é coberta pela mão). Os fabricantes de caixas eletrônicos recomendam o uso de telas de proteção especiais que ocultam a entrada, bem como painéis de entrada não mecânicos, mas sensíveis ao toque, cuja posição dos números muda aleatoriamente.
Fonte: opennet.ru