Një ekip studiuesish nga Universiteti i Padovës (Itali) dhe Universiteti i Delftit (Holandë) kanë publikuar një metodë për përdorimin e mësimit të makinerive për të rindërtuar një kod PIN të futur nga një regjistrim video i zonës hyrëse të mbuluar me dorë të një ATM. . Kur futni një kod PIN 4-shifror, probabiliteti për të parashikuar kodin e saktë vlerësohet në 41%, duke marrë parasysh mundësinë e bërjes së tre përpjekjeve përpara bllokimit. Për kodet PIN me 5 shifra, probabiliteti i parashikimit ishte 30%. Një eksperiment i veçantë u krye në të cilin 78 vullnetarë u përpoqën të parashikonin kodin PIN nga video të ngjashme të regjistruara. Në këtë rast, probabiliteti i parashikimit të suksesshëm ishte 7.92% pas tre përpjekjeve.
Kur mbuloni panelin dixhital të një ATM me pëllëmbën tuaj, pjesa e dorës me të cilën bëhet hyrja mbetet e pambuluar, gjë që mjafton për të parashikuar klikimet duke ndryshuar pozicionin e dorës dhe duke zhvendosur gishtat jo të mbuluar plotësisht. Kur analizon hyrjen e secilës shifër, sistemi eliminon çelësat që nuk mund të shtypen duke marrë parasysh pozicionin e dorës mbuluese, dhe gjithashtu llogarit opsionet më të mundshme për shtypje bazuar në pozicionin e dorës së shtypjes në lidhje me vendndodhjen e çelësave . Për të rritur gjasat e zbulimit të hyrjes, tingulli i goditjeve të tasteve mund të regjistrohet gjithashtu, i cili është paksa i ndryshëm për secilin çelës.
Eksperimenti përdori një sistem të mësimit të makinerive të bazuar në përdorimin e një rrjeti nervor konvolucional (CNN) dhe një rrjet nervor të përsëritur bazuar në arkitekturën LSTM (Kujtesa afatshkurtër e gjatë). Rrjeti CNN ishte përgjegjës për nxjerrjen e të dhënave hapësinore për çdo kornizë, dhe rrjeti LSTM përdori këto të dhëna për të nxjerrë modele që ndryshojnë në kohë. Modeli u trajnua në videot e 58 personave të ndryshëm që futnin kodet PIN duke përdorur metoda të mbulimit të hyrjes të zgjedhura nga pjesëmarrësit (secili pjesëmarrës futi 100 kode të ndryshme, d.m.th., 5800 shembuj të hyrjes u përdorën për trajnim). Gjatë trajnimit, u zbulua se shumica e përdoruesve përdorin një nga tre metodat kryesore të mbulimit të inputeve.
Për të trajnuar modelin e mësimit të makinës, u përdor një server i bazuar në një procesor Xeon E5-2670 me 128 GB RAM dhe tre karta Tesla K20m me 5 GB memorie secila. Pjesa e softuerit është shkruar në Python duke përdorur bibliotekën Keras dhe platformën Tensorflow. Meqenëse panelet hyrëse të ATM-ve janë të ndryshme dhe rezultati i parashikimit varet nga karakteristika të tilla si madhësia e çelësit dhe topologjia, kërkohet trajnim i veçantë për çdo lloj paneli.
Si masa për të mbrojtur kundër metodës së propozuar të sulmit, rekomandohet, nëse është e mundur, të përdorni kode PIN me 5 shifra në vend të 4, dhe gjithashtu të përpiqeni të mbuloni sa më shumë hapësirën hyrëse me dorën tuaj (metoda mbetet efektive nëse rreth 75% e zonës së hyrjes është e mbuluar me dorën tuaj). Prodhuesve të ATM-ve rekomandohet të përdorin ekrane të posaçme mbrojtëse që fshehin hyrjen, si dhe panele hyrëse jo mekanike, por me prekje, pozicioni i numrave në të cilin ndryshon rastësisht.
Burimi: opennet.ru