来自帕多瓦大学(意大利)和代尔夫特大学(荷兰)的一组研究人员发布了一种方法,利用机器学习从 ATM 手部覆盖输入区域的视频记录中重建输入的 PIN 码。 当输入 4 位 PIN 码时,考虑到在阻止之前进行 41 次尝试的可能性,预测正确代码的概率估计为 5%。 对于 30 位 PIN 码,预测概率为 78%。 另一项实验由 7.92 名志愿者尝试从类似录制的视频中预测 PIN 码。 在本例中,经过 XNUMX 次尝试后,预测成功的概率为 XNUMX%。
当用手掌覆盖 ATM 的数字面板时,进行输入的手部保持未被覆盖,这足以通过改变手的位置并移动未完全覆盖的手指来预测点击。 在分析每个数字的输入时,系统会考虑覆盖手的位置来消除无法按下的按键,并根据按下的手相对于按键位置的位置来计算最可能按下的选项。 为了增加输入检测的可能性,可以额外记录击键的声音,每个键的声音略有不同。
该实验使用了基于卷积神经网络(CNN)和基于 LSTM(长短期记忆)架构的循环神经网络的机器学习系统。 CNN 网络负责提取每一帧的空间数据,LSTM 网络使用这些数据来提取随时间变化的模式。 该模型在 58 个不同的人使用参与者选择的输入覆盖方法输入 PIN 码的视频上进行了训练(每个参与者输入 100 个不同的代码,即使用 5800 个输入示例进行训练)。 在培训过程中,我们发现大多数用户使用三种主要方法之一来覆盖输入。
为了训练机器学习模型,使用了基于 Xeon E5-2670 处理器(具有 128 GB RAM)和三张 Tesla K20m 卡(各具有 5 GB 内存)的服务器。 软件部分是使用Keras库和Tensorflow平台用Python编写的。 由于ATM输入面板不同,并且预测结果取决于密钥大小和拓扑等特征,因此需要对每种类型的面板进行单独训练。
作为防范所提出的攻击方法的措施,如果可能的话,建议使用 5 位数字而不是 4 位 PIN 码,并尝试用手覆盖尽可能多的输入空间(如果条件允许,该方法仍然有效)大约 75% 的输入区域被您的手覆盖)。 建议ATM制造商使用隐藏输入的特殊保护屏,以及不是机械的而是触摸输入面板,数字的位置随机变化。
来源: opennet.ru