O echipă de cercetători de la Universitatea din Padova (Italia) și Universitatea din Delft (Olanda) au publicat o metodă de utilizare a învățării automate pentru a reconstrui un cod PIN introdus dintr-o înregistrare video a zonei de intrare acoperite cu mâna a unui bancomat. . La introducerea unui cod PIN din 4 cifre, probabilitatea de a prezice codul corect este estimată la 41%, ținând cont de posibilitatea de a face trei încercări înainte de blocare. Pentru codurile PIN din 5 cifre, probabilitatea de predicție a fost de 30%. A fost efectuat un experiment separat în care 78 de voluntari au încercat să prezică codul PIN din videoclipuri similare înregistrate. În acest caz, probabilitatea de predicție cu succes a fost de 7.92% după trei încercări.
Când acoperiți panoul digital al unui bancomat cu palma, partea mâinii cu care se face intrarea rămâne neacoperită, ceea ce este suficient pentru a prezice clicuri prin schimbarea poziției mâinii și deplasarea degetelor neacoperite complet. Atunci când analizează introducerea fiecărei cifre, sistemul elimină tastele care nu pot fi apăsate ținând cont de poziția mâinii de acoperire și, de asemenea, calculează opțiunile cele mai probabile pentru apăsare pe baza poziției mâinii de apăsare față de locația tastelor. . Pentru a crește probabilitatea detectării intrării, sunetul apăsării tastelor poate fi înregistrat suplimentar, care este ușor diferit pentru fiecare tastă.
Experimentul a folosit un sistem de învățare automată bazat pe utilizarea unei rețele neuronale convoluționale (CNN) și a unei rețele neuronale recurente bazate pe arhitectura LSTM (Long Short Term Memory). Rețeaua CNN a fost responsabilă pentru extragerea datelor spațiale pentru fiecare cadru, iar rețeaua LSTM a folosit aceste date pentru a extrage modele care variau în timp. Modelul a fost instruit pe videoclipuri cu 58 de persoane diferite care introduc coduri PIN utilizând metode de acoperire de intrare selectate de participant (fiecare participant a introdus 100 de coduri diferite, adică 5800 de exemple de introducere au fost folosite pentru instruire). În timpul instruirii, a fost dezvăluit că majoritatea utilizatorilor folosesc una dintre cele trei metode principale de acoperire a intrărilor.
Pentru a antrena modelul de învățare automată, a fost folosit un server bazat pe un procesor Xeon E5-2670 cu 128 GB de RAM și trei carduri Tesla K20m cu câte 5 GB de memorie fiecare. Partea software este scrisă în Python folosind biblioteca Keras și platforma Tensorflow. Deoarece panourile de intrare ATM sunt diferite și rezultatul predicției depinde de caracteristici precum dimensiunea cheii și topologia, este necesară instruire separată pentru fiecare tip de panou.
Ca măsuri de protecție împotriva metodei de atac propuse, se recomandă, dacă este posibil, să folosiți coduri PIN de 5 cifre în loc de 4 și, de asemenea, să încercați să acoperiți cât mai mult spațiu de intrare cu mâna (metoda rămâne eficientă dacă aproximativ 75% din zona de intrare este acoperită cu mâna). Producătorii de bancomate sunt recomandați să folosească ecrane speciale de protecție care ascund intrarea, precum și panourile de intrare nu mecanice, ci tactile, poziția numerelor pe care se modifică aleatoriu.
Sursa: opennet.ru