Một nhóm các nhà nghiên cứu từ Đại học Padua (Ý) và Đại học Delft (Hà Lan) đã công bố phương pháp sử dụng máy học để tái tạo lại mã PIN đã nhập từ video ghi lại khu vực đầu vào được che bằng tay của máy ATM . Khi nhập mã PIN gồm 4 chữ số, xác suất đoán đúng mã ước tính là 41%, có tính đến khả năng thực hiện ba lần thử trước khi chặn. Đối với mã PIN 5 chữ số, xác suất dự đoán là 30%. Một thử nghiệm riêng biệt đã được tiến hành trong đó 78 tình nguyện viên cố gắng dự đoán mã PIN từ các video được ghi tương tự. Trong trường hợp này, xác suất dự đoán thành công là 7.92% sau ba lần thử.
Khi dùng lòng bàn tay che bảng điều khiển kỹ thuật số của máy ATM, phần bàn tay thực hiện thao tác nhập vẫn không được che phủ, điều này đủ để dự đoán các lần nhấp bằng cách thay đổi vị trí của bàn tay và dịch chuyển các ngón tay không được che hoàn toàn. Khi phân tích đầu vào của từng chữ số, hệ thống sẽ loại bỏ các phím không thể nhấn có tính đến vị trí của bàn tay che, đồng thời tính toán các phương án bấm có khả năng xảy ra nhất dựa trên vị trí của bàn tay nhấn so với vị trí của các phím . Để tăng khả năng phát hiện đầu vào, âm thanh gõ phím có thể được ghi thêm, âm thanh này hơi khác nhau đối với mỗi phím.
Thử nghiệm đã sử dụng hệ thống máy học dựa trên việc sử dụng mạng thần kinh tích chập (CNN) và mạng thần kinh tái phát dựa trên kiến trúc LSTM (Bộ nhớ ngắn hạn dài). Mạng CNN chịu trách nhiệm trích xuất dữ liệu không gian cho từng khung hình và mạng LSTM đã sử dụng dữ liệu này để trích xuất các mẫu thay đổi theo thời gian. Mô hình này được đào tạo trên video của 58 người khác nhau nhập mã PIN bằng các phương pháp che đầu vào do người tham gia chọn (mỗi người tham gia nhập 100 mã khác nhau, tức là 5800 mẫu đầu vào đã được sử dụng để đào tạo). Trong quá trình đào tạo, chúng tôi nhận thấy rằng hầu hết người dùng sử dụng một trong ba phương pháp chính để tiếp cận thông tin đầu vào.
Để huấn luyện mô hình học máy, một máy chủ dựa trên bộ xử lý Xeon E5-2670 với RAM 128 GB và ba thẻ Tesla K20m với bộ nhớ 5GB mỗi thẻ đã được sử dụng. Phần phần mềm được viết bằng Python sử dụng thư viện Keras và nền tảng Tensorflow. Do các bảng đầu vào ATM khác nhau và kết quả dự đoán phụ thuộc vào các đặc điểm như kích thước khóa và cấu trúc liên kết nên cần phải đào tạo riêng cho từng loại bảng.
Để bảo vệ khỏi phương thức tấn công được đề xuất, nếu có thể, bạn nên sử dụng mã PIN có 5 chữ số thay vì 4 và cũng cố gắng che càng nhiều không gian đầu vào càng tốt bằng tay (phương pháp này vẫn hiệu quả nếu khoảng 75% diện tích đầu vào được che bằng tay của bạn). Các nhà sản xuất ATM được khuyến nghị sử dụng các màn hình bảo vệ đặc biệt để ẩn đầu vào, cũng như các bảng đầu vào không phải cơ khí mà là cảm ứng, vị trí của các số trên đó thay đổi ngẫu nhiên.
Nguồn: opennet.ru