Skupina raziskovalcev z Univerze v Padovi (Italija) in Univerze v Delftu (Nizozemska) je objavila metodo za uporabo strojnega učenja za rekonstrukcijo vnesene kode PIN iz videoposnetka ročno pokritega vnosnega območja bankomata. . Pri vnosu 4-mestne kode PIN je verjetnost predvidevanja pravilne kode ocenjena na 41 %, ob upoštevanju možnosti treh poskusov pred blokado. Za 5-mestne kode PIN je bila verjetnost napovedi 30 %. Izveden je bil ločen poskus, v katerem je 78 prostovoljcev poskušalo predvideti kodo PIN iz podobnih posnetih videoposnetkov. V tem primeru je bila verjetnost uspešne napovedi po treh poskusih 7.92 %.
Ko z dlanjo prekrijete digitalno ploščo bankomata, del roke, s katerim vnašate, ostane nepokrit, kar je dovolj za predvidevanje klikov s spremembo položaja roke in premikanjem nepopolno pokritih prstov. Pri analizi vnosa vsake številke sistem izloči tipke, ki jih ni mogoče pritisniti, ob upoštevanju položaja roke, ki pokriva, in izračuna najverjetnejše možnosti za pritisk glede na položaj roke, ki pritisne, glede na lokacijo tipk. . Za večjo verjetnost zaznave vnosa se lahko dodatno posname zvok pritiskov tipk, ki je pri vsaki tipki nekoliko drugačen.
Eksperiment je uporabil sistem strojnega učenja, ki temelji na uporabi konvolucijske nevronske mreže (CNN) in ponavljajoče se nevronske mreže, ki temelji na arhitekturi LSTM (dolgoročni pomnilnik). Omrežje CNN je bilo odgovorno za pridobivanje prostorskih podatkov za vsak okvir, omrežje LSTM pa je te podatke uporabilo za pridobivanje časovno spremenljivih vzorcev. Model je bil uren na videoposnetkih 58 različnih ljudi, ki so vnašali kode PIN z uporabo načinov vnosa, ki so jih izbrali udeleženci (vsak udeleženec je vnesel 100 različnih kod, tj. za usposabljanje je bilo uporabljenih 5800 primerov vnosa). Med usposabljanjem je bilo ugotovljeno, da večina uporabnikov uporablja enega od treh glavnih načinov pokrivanja vnosa.
Za usposabljanje modela strojnega učenja je bil uporabljen strežnik, ki temelji na procesorju Xeon E5-2670 s 128 GB RAM-a in tremi karticami Tesla K20m s po 5 GB pomnilnika. Programski del je napisan v Pythonu z uporabo knjižnice Keras in platforme Tensorflow. Ker so vhodne plošče ATM različne in je rezultat napovedi odvisen od značilnosti, kot sta velikost ključa in topologija, je potrebno ločeno usposabljanje za vsako vrsto plošče.
Kot ukrepe za zaščito pred predlaganim načinom napada je priporočljivo, če je mogoče, uporabljati 5-mestne PIN kode namesto 4, prav tako pa poskušajte z roko pokriti čim več prostora za vnos (metoda ostane učinkovita, če približno 75 % vnosne površine je pokrite z roko). Proizvajalcem bankomatov priporočamo uporabo posebnih zaščitnih zaslonov, ki skrivajo vnos, pa tudi ne mehanske, ampak vnosne plošče na dotik, položaj številk na katerih se naključno spreminja.
Vir: opennet.ru