โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > เทคนิคการกำหนดรหัส PIN จากวิดีโอการบันทึกรายการด้วยมือในตู้ ATM

เทคนิคการกำหนดรหัส PIN จากวิดีโอการบันทึกรายการด้วยมือในตู้ ATM

ทีมนักวิจัยจากมหาวิทยาลัยปาดัว (อิตาลี) และมหาวิทยาลัยเดลฟต์ (เนเธอร์แลนด์) ได้เผยแพร่วิธีการใช้การเรียนรู้ของเครื่องเพื่อสร้างรหัส PIN ที่ป้อนใหม่จากการบันทึกวิดีโอของพื้นที่ป้อนข้อมูลที่ปิดด้วยมือของตู้ ATM . เมื่อป้อนรหัส PIN 4 หลัก ความน่าจะเป็นในการคาดเดารหัสที่ถูกต้องจะอยู่ที่ประมาณ 41% โดยคำนึงถึงความเป็นไปได้ในการพยายามสามครั้งก่อนที่จะบล็อก สำหรับรหัส PIN 5 หลัก ความน่าจะเป็นในการทำนายคือ 30% มีการทดลองแยกต่างหากโดยอาสาสมัคร 78 คนพยายามคาดเดารหัส PIN จากวิดีโอที่บันทึกไว้ที่คล้ายกัน ในกรณีนี้ ความน่าจะเป็นที่จะทำนายผลสำเร็จคือ 7.92% หลังจากพยายามสามครั้ง

เมื่อเอาฝ่ามือปิดแผงดิจิตอลของตู้ ATM ส่วนของมือที่ใช้ป้อนข้อมูลนั้นยังคงไม่บังอยู่ ซึ่งเพียงพอที่จะคาดเดาการคลิกโดยการเปลี่ยนตำแหน่งของมือและเลื่อนนิ้วที่ยังปิดไม่มิด เมื่อวิเคราะห์การป้อนข้อมูลของแต่ละหลัก ระบบจะกำจัดปุ่มที่ไม่สามารถกดได้โดยคำนึงถึงตำแหน่งของมือที่ปิด และยังคำนวณตัวเลือกที่เป็นไปได้มากที่สุดสำหรับการกดตามตำแหน่งของมือที่กดโดยสัมพันธ์กับตำแหน่งของปุ่ม . เพื่อเพิ่มโอกาสในการตรวจจับอินพุต สามารถบันทึกเสียงการกดแป้นพิมพ์เพิ่มเติมได้ ซึ่งจะแตกต่างกันเล็กน้อยสำหรับแต่ละคีย์

เทคนิคการกำหนดรหัส PIN จากวิดีโอการบันทึกรายการด้วยมือในตู้ ATM

การทดลองใช้ระบบการเรียนรู้ของเครื่องโดยใช้โครงข่ายประสาทเทียมแบบหมุนวน (CNN) และโครงข่ายประสาทที่เกิดซ้ำตามสถาปัตยกรรม LSTM (หน่วยความจำระยะสั้นระยะยาว) เครือข่าย CNN รับผิดชอบในการดึงข้อมูลเชิงพื้นที่สำหรับแต่ละเฟรม และเครือข่าย LSTM ใช้ข้อมูลนี้เพื่อแยกรูปแบบที่แปรผันตามเวลา แบบจำลองนี้ได้รับการฝึกฝนในวิดีโอของคน 58 คนที่แตกต่างกันที่ป้อนรหัส PIN โดยใช้วิธีการป้อนข้อมูลปกที่ผู้เข้าร่วมเลือก (ผู้เข้าร่วมแต่ละคนป้อนรหัสที่แตกต่างกัน 100 รหัส กล่าวคือ ใช้ตัวอย่างการป้อนข้อมูล 5800 ตัวอย่างในการฝึกอบรม) ในระหว่างการฝึกอบรม พบว่าผู้ใช้ส่วนใหญ่ใช้หนึ่งในสามวิธีหลักในการครอบคลุมอินพุต

เทคนิคการกำหนดรหัส PIN จากวิดีโอการบันทึกรายการด้วยมือในตู้ ATM

เพื่อฝึกโมเดลแมชชีนเลิร์นนิง เซิร์ฟเวอร์ที่ใช้โปรเซสเซอร์ Xeon E5-2670 พร้อม RAM ขนาด 128 GB และการ์ด Tesla K20m สามใบที่มีหน่วยความจำขนาด 5GB แต่ละการ์ดถูกนำมาใช้ ส่วนซอฟต์แวร์เขียนด้วยภาษา Python โดยใช้ไลบรารี Keras และแพลตฟอร์ม Tensorflow เนื่องจากแผงป้อนข้อมูลของ ATM แตกต่างกัน และผลการคาดการณ์ขึ้นอยู่กับคุณลักษณะ เช่น ขนาดคีย์และโทโพโลยี จึงจำเป็นต้องมีการฝึกอบรมแยกต่างหากสำหรับแผงแต่ละประเภท

เทคนิคการกำหนดรหัส PIN จากวิดีโอการบันทึกรายการด้วยมือในตู้ ATM

เพื่อเป็นมาตรการป้องกันวิธีการโจมตีที่นำเสนอ หากเป็นไปได้ ขอแนะนำให้ใช้รหัส PIN 5 หลักแทน 4 และพยายามใช้มือของคุณให้ครอบคลุมพื้นที่อินพุตให้มากที่สุด (วิธีนี้ยังคงใช้ได้ผลหาก ประมาณ 75% ของพื้นที่อินพุตถูกบังด้วยมือของคุณ) ผู้ผลิตตู้ ATM ขอแนะนำให้ใช้หน้าจอป้องกันพิเศษที่ซ่อนอินพุตเช่นเดียวกับแผงป้อนข้อมูลที่ไม่ใช่แบบกลไก แต่เป็นแผงอินพุตแบบสัมผัสตำแหน่งของตัวเลขที่เปลี่ยนแปลงแบบสุ่ม

ที่มา: opennet.ru

เพิ่มความคิดเห็น