یونیورسٹی آف پڈووا (اٹلی) اور یونیورسٹی آف ڈیلفٹ (نیدرلینڈ) کے محققین کی ایک ٹیم نے اے ٹی ایم کے ہاتھ سے ڈھکے ہوئے ان پٹ ایریا کی ویڈیو ریکارڈنگ سے داخل کردہ پن کوڈ کو دوبارہ تشکیل دینے کے لیے مشین لرننگ کے استعمال کا طریقہ شائع کیا ہے۔ . 4 ہندسوں والا PIN کوڈ درج کرتے وقت، بلاک کرنے سے پہلے تین کوششیں کرنے کے امکان کو مدنظر رکھتے ہوئے، درست کوڈ کی پیشین گوئی کا امکان 41% لگایا جاتا ہے۔ 5 ہندسوں والے PIN کوڈز کے لیے، پیشین گوئی کا امکان %30 تھا۔ ایک الگ تجربہ کیا گیا جس میں 78 رضاکاروں نے اسی طرح کی ریکارڈ شدہ ویڈیوز سے پن کوڈ کی پیش گوئی کرنے کی کوشش کی۔ اس صورت میں، تین کوششوں کے بعد کامیاب پیشین گوئی کا امکان 7.92% تھا۔
اے ٹی ایم کے ڈیجیٹل پینل کو اپنی ہتھیلی سے ڈھانپتے وقت، ہاتھ کا وہ حصہ جس سے ان پٹ بنایا جاتا ہے کھلا رہتا ہے، جو ہاتھ کی پوزیشن کو تبدیل کرکے اور مکمل طور پر ڈھکی ہوئی انگلیوں کو شفٹ کرکے کلکس کی پیش گوئی کرنے کے لیے کافی ہے۔ ہر ہندسے کے ان پٹ کا تجزیہ کرتے وقت، سسٹم ان چابیاں کو ختم کر دیتا ہے جنہیں ڈھکنے والے ہاتھ کی پوزیشن کو مدنظر رکھتے ہوئے دبایا نہیں جا سکتا، اور ساتھ ہی ساتھ دبانے والے ہاتھ کی پوزیشن کی بنیاد پر چابیاں کے محل وقوع کے لحاظ سے دبانے کے ممکنہ اختیارات کا حساب لگاتا ہے۔ . ان پٹ کا پتہ لگانے کے امکانات کو بڑھانے کے لیے، کی اسٹروک کی آواز کو اضافی طور پر ریکارڈ کیا جا سکتا ہے، جو ہر کلید کے لیے قدرے مختلف ہے۔
تجربے میں ایک مشین لرننگ سسٹم کا استعمال کیا گیا جس کی بنیاد ایک کنوولوشنل نیورل نیٹ ورک (CNN) اور LSTM (لانگ شارٹ ٹرم میموری) فن تعمیر پر مبنی ایک بار بار چلنے والے نیورل نیٹ ورک کے استعمال پر تھی۔ CNN نیٹ ورک ہر فریم کے لیے مقامی ڈیٹا نکالنے کا ذمہ دار تھا، اور LSTM نیٹ ورک نے اس ڈیٹا کو وقت کے مختلف نمونوں کو نکالنے کے لیے استعمال کیا۔ ماڈل کو 58 مختلف لوگوں کی ویڈیوز پر تربیت دی گئی جو شرکاء کے منتخب کردہ ان پٹ کور کے طریقوں کا استعمال کرتے ہوئے PIN کوڈز میں داخل ہوتے ہیں (ہر شریک نے 100 مختلف کوڈز درج کیے، یعنی تربیت کے لیے 5800 ان پٹ مثالیں استعمال کی گئیں)۔ تربیت کے دوران، یہ انکشاف ہوا کہ زیادہ تر صارفین ان پٹ کو کور کرنے کے تین اہم طریقوں میں سے ایک استعمال کرتے ہیں۔
مشین لرننگ ماڈل کو تربیت دینے کے لیے، Xeon E5-2670 پروسیسر پر مبنی سرور 128 GB RAM کے ساتھ اور 20GB میموری کے ساتھ تین Tesla K5m کارڈز استعمال کیے گئے۔ سافٹ ویئر کا حصہ کیراس لائبریری اور ٹینسر فلو پلیٹ فارم کا استعمال کرتے ہوئے ازگر میں لکھا گیا ہے۔ چونکہ اے ٹی ایم ان پٹ پینلز مختلف ہیں اور پیشین گوئی کا نتیجہ کلیدی سائز اور ٹوپولوجی جیسی خصوصیات پر منحصر ہے، اس لیے ہر قسم کے پینل کے لیے علیحدہ تربیت کی ضرورت ہے۔
حملے کے مجوزہ طریقہ سے حفاظت کے اقدامات کے طور پر، یہ تجویز کیا جاتا ہے کہ اگر ممکن ہو تو 5 کے بجائے 4 ہندسوں کے PIN کوڈز استعمال کریں، اور اپنے ہاتھ سے زیادہ سے زیادہ ان پٹ اسپیس کو ڈھانپنے کی بھی کوشش کریں (یہ طریقہ کارآمد رہتا ہے اگر تقریباً 75% ان پٹ ایریا آپ کے ہاتھ سے ڈھکا ہوا ہے)۔ اے ٹی ایم مینوفیکچررز کو خصوصی حفاظتی اسکرینوں کا استعمال کرنے کی سفارش کی جاتی ہے جو ان پٹ کو چھپاتے ہیں، نیز مکینیکل نہیں بلکہ ٹچ ان پٹ پینلز، ان نمبروں کی پوزیشن جن پر تصادفی طور پر تبدیل ہوتا ہے۔
ماخذ: opennet.ru