Tim peneliti ti Universitas Padua (Italia) sareng Universitas Delft (Walanda) parantos nyebarkeun metode pikeun ngagunakeun mesin learning pikeun ngarekonstruksikeun kodeu PIN anu diasupkeun tina rekaman pidéo tina daérah input anu ditutupan ku leungeun tina ATM. . Nalika ngalebetkeun kodeu PIN 4-angka, kamungkinan ngaramalkeun kodeu anu leres diperkirakeun 41%, kalayan nganggap kamungkinan ngadamel tilu usaha sateuacan meungpeuk. Pikeun kode PIN 5-angka, probabiliti prediksi éta 30%. Percobaan anu misah dilakukeun dimana 78 sukarelawan nyobian ngaduga kodeu PIN tina pidéo anu dirékam anu sami. Dina hal ieu, kamungkinan prediksi suksés éta 7.92% sanggeus tilu usaha.
Nalika nutupan panel digital tina ATM ku lontar anjeun, bagian leungeun nu input dijieun tetep uncovered, nu cukup keur prediksi clicks ku cara ngarobah posisi leungeun jeung mindahkeun ramo teu lengkep katutupan. Nalika nganalisa input unggal digit, sistem ngaleungitkeun konci anu teu tiasa dipencet ku merhatikeun posisi panangan panutup, sareng ogé ngitung pilihan anu paling dipikaresep pikeun mencét dumasar kana posisi panangan anu mencét relatif ka lokasi konci. . Pikeun ningkatkeun kamungkinan deteksi input, sora keystrokes tiasa dirékam tambahan, anu rada béda pikeun unggal konci.
Percobaan ngagunakeun sistem pembelajaran mesin dumasar kana pamakéan jaringan saraf convolutional (CNN) jeung jaringan saraf recurrent dumasar kana arsitektur LSTM (Long Short Term Memory). Jaringan CNN jawab ékstraksi data spasial pikeun tiap pigura, sarta jaringan LSTM dipaké data ieu ékstraksi pola waktos-varying. Modél ieu dilatih dina pidéo 58 jalma anu béda-béda ngasupkeun kodeu PIN nganggo metode panutup input anu dipilih ku pamilon (unggal pamilon ngalebetkeun 100 kode anu béda, nyaéta 5800 conto input anu dianggo pikeun latihan). Salila palatihan, diungkabkeun yén kalolobaan pangguna nganggo salah sahiji tina tilu metode utama pikeun nutupan input.
Pikeun ngalatih modél pembelajaran mesin, server dumasar kana prosésor Xeon E5-2670 kalayan 128 GB RAM sareng tilu kartu Tesla K20m sareng 5GB memori masing-masing dianggo. Bagian parangkat lunak ditulis dina Python nganggo perpustakaan Keras sareng platform Tensorflow. Kusabab panel input ATM béda-béda sareng hasil prediksi gumantung kana karakteristik sapertos ukuran konci sareng topologi, latihan anu misah diperyogikeun pikeun unggal jinis panel.
Salaku ukuran pikeun ngajaga ngalawan metode serangan anu diusulkeun, disarankeun, upami mungkin, ngagunakeun kode PIN 5 digit tinimbang 4, sareng ogé nyobian nutupan saloba mungkin rohangan input ku panangan anjeun (metoda tetep efektif upami kira-kira 75% wewengkon input katutupan ku leungeun anjeun). Pabrikan ATM disarankeun pikeun nganggo layar pelindung khusus anu nyumputkeun input, ogé henteu mékanis, tapi panel input touch, posisi nomer anu robih sacara acak.
sumber: opennet.ru