Ang isang pangkat ng mga mananaliksik mula sa Unibersidad ng Padua (Italy) at Unibersidad ng Delft (Netherlands) ay naglathala ng isang paraan para sa paggamit ng machine learning upang muling buuin ang isang inilagay na PIN code mula sa isang video recording ng hand-covered input area ng isang ATM . Kapag nagpapasok ng 4-digit na PIN code, ang posibilidad na mahulaan ang tamang code ay tinatantya sa 41%, na isinasaalang-alang ang posibilidad na gumawa ng tatlong pagtatangka bago i-block. Para sa 5-digit na PIN code, ang posibilidad ng hula ay 30%. Isang hiwalay na eksperimento ang isinagawa kung saan sinubukan ng 78 na boluntaryo na hulaan ang PIN code mula sa mga katulad na naitalang video. Sa kasong ito, ang posibilidad ng matagumpay na hula ay 7.92% pagkatapos ng tatlong pagtatangka.
Kapag tinatakpan ng iyong palad ang digital panel ng ATM, ang bahagi ng kamay kung saan ginawa ang input ay nananatiling walang takip, na sapat na upang mahulaan ang mga pag-click sa pamamagitan ng pagbabago ng posisyon ng kamay at paglilipat ng hindi ganap na natatakpan na mga daliri. Kapag pinag-aaralan ang input ng bawat digit, inaalis ng system ang mga key na hindi maaaring pindutin nang isinasaalang-alang ang posisyon ng nakatakip na kamay, at kinakalkula din ang pinaka-malamang na mga pagpipilian para sa pagpindot batay sa posisyon ng pagpindot na kamay na may kaugnayan sa lokasyon ng mga key. . Upang mapataas ang posibilidad ng pag-detect ng input, ang tunog ng mga keystroke ay maaaring i-record din, na bahagyang naiiba para sa bawat key.
Gumamit ang eksperimento ng machine learning system batay sa paggamit ng convolutional neural network (CNN) at isang paulit-ulit na neural network batay sa LSTM (Long Short Term Memory) na arkitektura. Ang CNN network ay may pananagutan sa pagkuha ng spatial na data para sa bawat frame, at ginamit ng LSTM network ang data na ito upang kunin ang mga pattern na nag-iiba-iba ng oras. Ang modelo ay sinanay sa mga video ng 58 iba't ibang tao na naglalagay ng mga PIN code gamit ang napiling kalahok na mga pamamaraan ng pabalat ng input (bawat kalahok ay nagpasok ng 100 iba't ibang mga code, ibig sabihin, 5800 mga halimbawa ng input ang ginamit para sa pagsasanay). Sa panahon ng pagsasanay, ipinahayag na karamihan sa mga gumagamit ay gumagamit ng isa sa tatlong pangunahing paraan ng pagsakop ng input.
Upang sanayin ang modelo ng machine learning, ginamit ang isang server batay sa isang Xeon E5-2670 processor na may 128 GB ng RAM at tatlong Tesla K20m card na may 5GB ng memory bawat isa. Ang bahagi ng software ay nakasulat sa Python gamit ang Keras library at ang Tensorflow platform. Dahil ang mga panel ng input ng ATM ay iba at ang resulta ng hula ay nakasalalay sa mga katangian tulad ng laki ng key at topology, kinakailangan ang hiwalay na pagsasanay para sa bawat uri ng panel.
Bilang mga hakbang upang maprotektahan laban sa iminungkahing paraan ng pag-atake, inirerekomenda, kung maaari, na gumamit ng mga PIN code na 5 digit sa halip na 4, at subukan din na sakupin ang pinakamaraming espasyo sa pag-input hangga't maaari gamit ang iyong kamay (ang pamamaraan ay mananatiling epektibo kung tungkol sa 75% ng lugar ng pag-input ay sakop ng iyong kamay). Ang mga tagagawa ng ATM ay inirerekomenda na gumamit ng mga espesyal na proteksiyon na screen na nagtatago ng input, pati na rin hindi mekanikal, ngunit pindutin ang mga panel ng input, ang posisyon ng mga numero kung saan nagbabago nang random.
Pinagmulan: opennet.ru