Padua (İtalya) ve Delft (Hollanda) Üniversitelerinden bir araştırma ekibi, bir ATM'deki elle kapatılan bir giriş alanının video görüntüsünden girilen bir PIN'i yeniden oluşturmak için makine öğrenimini kullanmak üzere bir yöntem yayınladı. 4 haneli bir PIN girerken, engellemeden önce üç deneme yapma olasılığı göz önüne alındığında, doğru kodu tahmin etme olasılığı %41 olarak tahmin edilmektedir. 5 basamaklı PIN kodları için tahmin olasılığı %30'du. Ayrı olarak, 78 gönüllünün benzer şekilde kaydedilmiş videolardan PIN kodunu tahmin etmeye çalıştığı bir deney gerçekleştirildi. Bu durumda, üç denemenin varlığında başarılı bir tahmin olasılığı %7.92 idi.
ATM'nin dijital paneli avuç içi ile kapatıldığında, elin giriş için kullanılan kısmı açıkta kalır, bu da elin konumunu değiştirerek ve tam olarak kapatılmamış parmakları kaydırarak basmayı tahmin etmek için yeterlidir. Her rakamın girişini analiz ederken, sistem, kapatan elin konumunu dikkate alarak basılamayan tuşları hariç tutar ve ayrıca basan elin konumuna göre basmak için en olası seçenekleri hesaplar. anahtarlar. Girişi belirleme olasılığını artırmak için, her tuş için biraz farklı olan basma sesi ek olarak kaydedilebilir.
Deney, bir evrişimli sinir ağı (CNN) kullanımına dayalı bir makine öğrenme sistemi ve LSTM (Uzun Kısa Süreli Bellek) mimarisine dayalı tekrarlayan bir sinir ağı kullandı. CNN, her çerçeve için uzamsal verileri çıkarmaktan sorumluydu ve LSTM ağı, bu verileri zamanla değişen kalıpları çıkarmak için kullandı. Model, 58 farklı kişinin katılımcılar tarafından seçilen giriş kapatma yöntemlerini kullanarak bir PIN kodunu girdiği videolar üzerinde eğitildi (her katılımcı 100 farklı kod girdi, yani eğitim için 5800 giriş örneği kullanıldı). Eğitim sırasında, çoğu kullanıcının girdileri işlemek için üç ana yöntemden birini kullandığı bulundu.
Makine öğrenimi modelini eğitmek için, 5 GB RAM'e sahip Xeon E2670-128 işlemci tabanlı bir sunucu ve her biri 20 GB belleğe sahip üç Tesla K5m kartı kullanıldı. Yazılım kısmı, Keras kütüphanesi ve Tensorflow platformu kullanılarak Python'da yazılmıştır. ATM giriş panelleri farklı olduğu ve tahmin sonucu tuşların boyutu, yerleşimi gibi özelliklere bağlı olduğu için her panel tipi için ayrı bir eğitim gerekmektedir.
Önerilen saldırı yöntemine karşı koruma önlemi olarak, mümkünse 5 yerine 4 haneli PIN kodlarının kullanılması ve ayrıca elinizle mümkün olduğu kadar çok giriş alanı kapatmaya çalışılması önerilir (yöntem yaklaşık 75 ise etkili kalır). Giriş alanının %'si elinizle kaplıdır). ATM üreticilerine, girişi gizleyen özel koruyucu ekranların yanı sıra mekanik değil, dokunmatik giriş panelleri kullanmaları önerilir, sayıların konumu rastgele değişir.
Kaynak: opennet.ru