Padua universiteti (Italiya) va Delft universiteti (Niderlandiya) tadqiqotchilari guruhi bankomatning qo‘lda yopilgan kirish maydonini videoyozuvdan kiritilgan PIN-kodni rekonstruksiya qilish uchun mashinani o‘rganishdan foydalanish usulini chop etdi. . 4 xonali PIN-kodni kiritishda blokirovka qilishdan oldin uchta urinish imkoniyatini hisobga olgan holda to'g'ri kodni bashorat qilish ehtimoli 41% ga baholanadi. 5 xonali PIN kodlar uchun bashorat qilish ehtimoli 30% edi. Alohida eksperiment o'tkazildi, unda 78 nafar ko'ngilli shunga o'xshash yozib olingan videolardan PIN-kodni bashorat qilishga harakat qildi. Bunday holda, muvaffaqiyatli bashorat qilish ehtimoli uchta urinishdan keyin 7.92% ni tashkil etdi.
Bankomatning raqamli panelini kaftingiz bilan yopib qo'yganingizda, qo'lning kiritish amalga oshirilgan qismi ochiq qoladi, bu qo'lning holatini o'zgartirish va to'liq qoplanmagan barmoqlarni siljitish orqali chertishlarni taxmin qilish uchun etarli. Har bir raqamning kiritilishini tahlil qilganda, tizim qoplagan qo'lning holatini hisobga olgan holda bosilmaydigan tugmachalarni yo'q qiladi, shuningdek tugmachalarning joylashishiga nisbatan bosilgan qo'lning holatiga qarab bosish uchun eng mumkin bo'lgan variantlarni hisoblab chiqadi. . Kirishni aniqlash ehtimolini oshirish uchun tugmachalarni bosish ovozi qo'shimcha ravishda yozilishi mumkin, bu har bir tugma uchun biroz farq qiladi.
Tajribada konvolyutsion neyron tarmog‘i (CNN) va LSTM (Long Short Term Memory) arxitekturasiga asoslangan takrorlanuvchi neyron tarmog‘idan foydalanishga asoslangan mashinani o‘rganish tizimidan foydalanildi. CNN tarmog'i har bir kadr uchun fazoviy ma'lumotlarni olish uchun mas'ul edi va LSTM tarmog'i bu ma'lumotlardan vaqt o'zgaruvchan naqshlarni olish uchun foydalangan. Model ishtirokchi tanlagan kiritishni qoplash usullaridan foydalangan holda 58 xil odamning PIN-kodlarni kiritayotgani haqidagi videolarda o'qitildi (har bir ishtirokchi 100 ta turli kodni kiritdi, ya'ni trening uchun 5800 ta kiritish misollaridan foydalanildi). Trening davomida ma'lum bo'ldiki, ko'pchilik foydalanuvchilar kirishni yoritishning uchta asosiy usulidan birini qo'llashadi.
Mashinani o'rganish modelini o'rgatish uchun 5 Gb tezkor xotiraga ega Xeon E2670-128 protsessoriga asoslangan server va har biri 20 Gb xotiraga ega uchta Tesla K5m kartasidan foydalanilgan. Dasturiy ta'minot qismi Python-da Keras kutubxonasi va Tensorflow platformasi yordamida yozilgan. ATM kiritish panellari har xil bo'lgani va bashorat qilish natijasi kalit o'lchami va topologiyasi kabi xususiyatlarga bog'liq bo'lganligi sababli, panelning har bir turi uchun alohida trening talab qilinadi.
Tavsiya etilgan hujum usulidan himoya qilish choralari sifatida, iloji bo'lsa, 5 o'rniga 4 raqamdan iborat PIN-kodlardan foydalanish tavsiya etiladi, shuningdek, kirish maydonini iloji boricha qo'lingiz bilan yopishga harakat qiling (agar bu usul samarali bo'lsa Kirish maydonining taxminan 75% sizning qo'lingiz bilan qoplangan). ATM ishlab chiqaruvchilariga kirishni yashiradigan maxsus himoya ekranlaridan, shuningdek mexanik emas, balki sensorli kirish panellaridan foydalanish tavsiya etiladi, ulardagi raqamlarning holati tasodifiy o'zgaradi.
Manba: opennet.ru