Тим истраживача са Универзитета у Падови (Италија) и Универзитета у Делфту (Холандија) објавио је метод за коришћење машинског учења за реконструкцију унетог ПИН кода са видео снимка ручно прекривене области за унос банкомата. . Приликом уноса 4-цифреног ПИН кода, вероватноћа предвиђања тачног кода се процењује на 41%, узимајући у обзир могућност три покушаја пре блокирања. За 5-цифрене ПИН кодове, вероватноћа предвиђања је била 30%. Спроведен је посебан експеримент у којем је 78 волонтера покушало да предвиди ПИН код из сличних снимљених видео записа. У овом случају, вероватноћа успешног предвиђања је била 7.92% након три покушаја.
Када дланом покријете дигитални панел банкомата, део руке којим се врши унос остаје непокривен, што је довољно да се предвиде кликови променом положаја руке и померањем непотпуно покривених прстију. Приликом анализе уноса сваке цифре, систем елиминише тастере који се не могу притиснути узимајући у обзир положај руке која покрива, а такође израчунава највероватније опције за притискање на основу положаја руке која притиска у односу на локацију тастера. . Да би се повећала вероватноћа откривања уноса, може се додатно снимити звук притиска на тастере, који се за сваки тастер мало разликује.
У експерименту је коришћен систем машинског учења заснован на коришћењу конволуционе неуронске мреже (ЦНН) и рекурентне неуронске мреже засноване на ЛСТМ (Лонг Схорт Терм Мемори) архитектури. ЦНН мрежа је била одговорна за издвајање просторних података за сваки оквир, а ЛСТМ мрежа је користила ове податке за издвајање временски променљивих образаца. Модел је обучен на видео снимцима 58 различитих људи који уносе ПИН кодове користећи методе покривања уноса које је изабрало учесник (сваки учесник је унео 100 различитих кодова, тј. 5800 примера уноса је коришћено за обуку). Током обуке је откривено да већина корисника користи један од три главна метода покривања инпута.
За обуку модела машинског учења коришћен је сервер базиран на процесору Ксеон Е5-2670 са 128 ГБ РАМ-а и три Тесла К20м картице са по 5 ГБ меморије. Софтверски део је написан у Питхон-у користећи Керас библиотеку и Тенсорфлов платформу. Пошто су АТМ улазни панели различити и резултат предвиђања зависи од карактеристика као што су величина кључа и топологија, потребна је посебна обука за сваки тип панела.
Као мере заштите од предложеног метода напада, препоручује се, ако је могуће, да се користе ПИН кодови од 5 цифара уместо 4, а такође покушајте да покријете што већи део улазног простора руком (метод остаје ефикасан ако око 75% површине за унос је покривено руком). Произвођачима банкомата се препоручује да користе специјалне заштитне екране који скривају унос, као и не механичке, већ додирне панеле за унос, положај бројева на којима се насумично мења.
Извор: опеннет.ру