Muutama päivä sitten ryhmä tutkijoita Padovan (Italia) ja Delftin (Alankomaat) yliopistoista teki siitä tunnetuksi julkaisemalla tietoa aiheesta tapa käyttää koneoppimista PIN-koodin luomiseen tuli videonauhurilla kädellä peitetyn pankkiautomaatin sisäänkäyntialueesta.
Kun syötät 4-numeroisen PIN-koodin, oikean koodin ennustamisen todennäköisyydeksi on arvioitu 41 %, kun otetaan huomioon mahdollisuus tehdä kolme yritystä ennen estoa. 5-numeroisten PIN-koodien ennustetodennäköisyys oli 30 %.
Lisäksi tehtiin toinen koe, jossa 78 vapaaehtoista yritti ennustaa PIN-koodin samanlaisista tallennetuista videoista. Tässä tapauksessa onnistuneen ennusteen todennäköisyys oli 7,92 % kolmella yrityksellä.
Käytetyn menetelmän kuvauksessa mainitaan, että Kun pankkiautomaatin digitaalinen paneeli peitetään kämmenellä, se käden osa, johon syötetään, jää peittämättä, kuin riittää ennustamaan napsautuksia käden asennon muuttaminen ja sormien siirtyminen kokonaan peittämättä.
Pankkiautomaatit ovat käteisnostojärjestelmässä eniten käytettyjä. Euroopan keskuspankki raportoi yli 11 miljardista käteisnostosta ja lataus-/lataustapahtumasta Euroopan pankkiautomaateilla vuonna 2019.
Vaikka pankkiautomaatit ovat kokeneet erilaisia teknologisia muutoksia, henkilökohtaiset tunnusnumerot (PIN-koodit) ovat edelleen näiden laitteiden yleisimmät todennusmenetelmät.Valitettavasti PIN-mekanismi on alttiina hyökkäyksille, jotka tehdään pankkiautomaatin lähelle asennettujen piilokameroiden kautta näppäimistön vangitsemiseksi.
Kun analysoit kunkin numeron syöttöä, järjestelmä sulkee pois näppäimet, joita ei voi painaa, ottaen huomioon peittävän käden asento, ja se myös laskee todennäköisimmät painemuunnokset painavan käden sijainnin perusteella suhteessa näppäinten sijaintiin. Tulon havaitsemisen todennäköisyyden lisäämiseksi voidaan myös tallentaa napsahdusääni, joka on hieman erilainen jokaisella näppäimellä.
Kokeessa käytettiin koneoppimisjärjestelmää perustuu konvoluutiohermoverkon (CNN) ja LSTM-arkkitehtuuriin (Long Short Term Memory) perustuvan toistuvan hermoverkon sovellukseen. CNN oli vastuussa spatiaalisen datan purkamisesta jokaiselle kehykselle, ja LSTM käytti näitä tietoja poimiakseen kuvioita, jotka vaihtelevat ajan myötä. Mallia koulutettiin PIN-koodinsyöttövideotallenteisiin 58 eri henkilön toimesta osallistujien valitsemilla kattavuusmenetelmillä (kukin osallistuja syötti 100 eri koodia, eli koulutuksessa käytettiin 5800 syöttöesimerkkiä). Koulutuksen aikana paljastui, että useimmat käyttäjät käyttävät yhtä kolmesta päätavoista merkinnän piilottamiseen.
Koneoppimismallin kouluttamiseen käytettiin Xeon E5-2670 -prosessoriin perustuvaa palvelinta, jossa oli 128 Gt RAM-muistia ja kolme Tesla K20m -korttia, joissa kussakin oli 5 Gt muistia. Ohjelmisto-osa on kirjoitettu Pythonissa Keras-kirjaston ja Tensorflow-alustan avulla. Koska ATM-sisääntulopaneelit ovat erilaisia ja ennustetulos riippuu ominaisuuksista, kuten avaimen koosta ja topologiasta, jokaiselle paneelityypille vaaditaan erillinen koulutus.
Toimenpiteenä suojella itseäsi ehdotettua hyökkäysmenetelmää vastaan, on suositeltavaa käyttää 5-numeroisia PIN-koodeja neljän sijaan jos mahdollista, ja yritä myös peittää suurin osa sisäänkäyntitilasta kädelläsi (Menetelmä on edelleen tehokas, jos noin 75 % sisääntuloalueesta peitetään käsin). On suositeltavaa, että pankkiautomaattien valmistajat käyttävät erityisiä suojaverkkoja, jotka piilottavat sisäänkäynnin, sekä ei-mekaanisia, mutta koskettavia sisäänkäyntipaneeleja, joiden numeroiden sijainti muuttuu satunnaisesti.
Lopuksi, jos haluat tietää enemmän siitä, voit tutustua yksityiskohtiin Seuraavassa linkissä.