Група дослідників з Падуанського (Італія) та Делфтського (Нідерланди) університетів опублікувала метод використання машинного навчання для відтворення введеного PIN-коду з відеозапису прикритою рукою області введення в банкоматі. При введенні PIN-коду з 4 цифр ймовірність передбачення правильного коду оцінена в 41% з огляду на можливість здійснення трьох спроб до блокування. Для PIN-кодів із 5 цифр ймовірність передбачення склала 30%. Окремо було проведено експеримент, під час якого 78 добровольців спробували передбачити PIN-код за аналогічними записаними відео. І тут ймовірність успішного передбачення становила 7.92% за наявності трьох спроб.
При прикритті цифрової панелі банкомата долонею, частина кисті руки, якою здійснюється введення, залишається незачиненою, чого достатньо для прогнозування натискань щодо зміни положення кисті та зміщення не повністю прикритих пальців. При аналізі введення кожної цифри система виключає клавіші, які не можуть бути натиснуті з урахуванням положення прикриває руки, а також розраховує найбільш ймовірні варіанти натискань на підставі положення руки, що натискає, щодо розташування клавіш. Для підвищення ймовірності визначення введення додатково може бути здійснено запис звуку натискань, який трохи відрізняється кожної клавіші.
В експерименті використовувалася система машинного навчання, заснована на застосуванні згорткової нейронної мережі (CNN) та рекурентної нейронної мережі на базі архітектури LSTM (Long Short Term Memory). Мережа CNN відповідала за вилучення просторових даних для кожного кадру, а мережа LSTM використовувала ці дані для вилучення змінюваних у часі шаблонів. Модель була навчена на відеозаписах введення PIN-коду 58 різними людьми з використанням обраних учасниками методів прикриття введення (кожен учасник вводив 100 різних кодів, тобто для навчання використовувалося 5800 прикладів введення). У ході проведення навчання було виявлено, що більшість користувачів застосовують один із трьох основних способів прикриття введення.
Для тренування моделі машинного навчання був задіяний сервер на базі процесора Xeon E5-2670 із 128 GB ОЗУ та трьома картками Tesla K20m із 5GB пам'яті в кожній. Програмна частина написана мовою Python із використанням бібліотеки Keras та платформи Tensorflow. Так як панелі введення в банкоматах відрізняються, а результат прогнозування залежить від таких характеристик, як розмір та топологія розміщення клавіш, для кожного типу панелей потрібне окреме тренування.
В якості заходів для захисту від запропонованого методу атаки рекомендовано по можливості використовувати PIN-коди з 5 цифр замість 4, а також намагатися прикривати рукою якнайбільше простір введення (метод залишається ефективним якщо рукою прикривається близько 75% області введення). Виробникам банкоматів рекомендовано використовувати спеціальні захисні екрани, що приховують введення, а також не механічні, а сенсорні панелі введення, положення цифр, на яких змінюється випадковим чином.
Джерело: opennet.ru