來自帕多瓦大學(義大利)和代爾夫特大學(荷蘭)的一組研究人員發布了一種方法,利用機器學習從 ATM 手部覆蓋輸入區域的視訊記錄中重建輸入的 PIN 碼。 當輸入 4 位 PIN 碼時,考慮到在阻止之前進行 41 次嘗試的可能性,預測正確代碼的機率估計為 5%。 對於 30 位 PIN 碼,預測機率為 78%。 另一項實驗由 7.92 名志願者嘗試從類似錄製的影片中預測 PIN 碼。 在本例中,經過 XNUMX 次嘗試後,預測成功的機率為 XNUMX%。
當用手掌覆蓋 ATM 的數位面板時,進行輸入的手部保持未被覆蓋,這足以透過改變手的位置並移動未完全覆蓋的手指來預測點擊。 在分析每個數字的輸入時,系統會考慮覆蓋手的位置來消除無法按下的按鍵,並根據按下的手相對於按鍵位置的位置來計算最可能按下的選項。 為了增加輸入偵測的可能性,可以額外記錄擊鍵的聲音,每個鍵的聲音略有不同。
本實驗使用了基於卷積神經網路(CNN)和基於 LSTM(長短期記憶)架構的循環神經網路的機器學習系統。 CNN 網路負責提取每一幀的空間數據,LSTM 網路使用這些數據來提取隨時間變化的模式。 該模型在 58 個不同的人使用參與者選擇的輸入覆蓋方法輸入 PIN 碼的影片上進行了訓練(每個參與者輸入 100 個不同的代碼,即使用 5800 個輸入範例進行訓練)。 在培訓過程中,我們發現大多數使用者使用三種主要方法之一來覆蓋輸入。
為了訓練機器學習模型,使用了基於 Xeon E5-2670 處理器(具有 128 GB RAM)和三張 Tesla K20m 卡(各具有 5 GB 記憶體)的伺服器。 軟體部分是使用Keras庫和Tensorflow平台用Python編寫的。 由於ATM輸入面板不同,且預測結果取決於密鑰大小和拓撲等特徵,因此需要對每種類型的面板進行單獨訓練。
作為防範所提出的攻擊方法的措施,如果可能的話,建議使用 5 位數字而不是 4 位 PIN 碼,並嘗試用手覆蓋盡可能多的輸入空間(如果條件允許,該方法仍然有效)大約75%的輸入區域被您的手覆蓋)。 建議ATM製造商使用隱藏輸入的特殊保護屏,以及不是機械的而是觸摸輸入面板,數字的位置隨機變化。
來源: opennet.ru