Pár napja kutatók egy csoportja Padova (Olaszország) és Delft (Hollandia) egyeteméről tudtára adta arról szóló információk közzétételével egy módszer a gépi tanulás használatára PIN-kód újbóli létrehozására egy ATM bejárati területéről készült videofelvételről lépett be kézzel letakarva.
A 4 számjegyű PIN kód beírásakor a helyes kód előrejelzésének valószínűsége 41%, mivel a blokkolás előtt háromszor próbálkozhat. Az 5-jegyű PIN-kódok esetében az előrejelzési valószínűség 30% volt.
Ezenkívül egy másik kísérletet is végeztek, amelyben 78 önkéntes próbálta megjósolni a PIN-kódot hasonló rögzített videók alapján. Ebben az esetben a sikeres előrejelzés valószínűsége három próbálkozással 7,92% volt.
Az alkalmazott módszer leírásában megemlítik, hogy Ha az ATM digitális paneljét tenyérrel letakarják, a belépő kézrész fedetlen marad, mint elegendő a kattintások előrejelzéséhez a kéz helyzetének megváltoztatása és a nem teljesen fedett ujjak elmozdulása.
A készpénzfelvételi rendszerben leginkább az ATM-eket képviselik. Az Európai Központi Bank több mint 11 milliárd készpénzfelvételről és fel-/letöltésről számolt be az európai ATM-eknél 2019-ben.
Bár az ATM-ek különféle technológiai fejlődésen mentek keresztül, a személyi azonosító számok (PIN) még mindig a leggyakoribb hitelesítési módszerek ezeknél az eszközöknél.Sajnos a PIN-mechanizmus sebezhető az ATM-hez közel telepített rejtett kamerákon keresztül végrehajtott támadásokkal szemben, amelyek csapdába ejtik a billentyűzetet.
Az egyes számjegyek bevitelének elemzésekor a rendszer kizárja azokat a gombokat, amelyeket nem lehet megnyomni, figyelembe véve a takaró kéz helyzetét, és a legvalószínűbb nyomásváltozatokat is kiszámítja a nyomó kéz helyzete alapján, a billentyűk elhelyezkedéséhez viszonyítva. A bemenet észlelésének valószínűségének növelése érdekében egy kattanó hang is rögzíthető, amely billentyűnként kissé eltérő.
A kísérlet gépi tanulási rendszert használt konvolúciós neurális hálózat (CNN) és LSTM (Long Short Term Memory) architektúrán alapuló rekurrens neurális hálózat alkalmazása alapján. A CNN volt felelős az egyes keretekhez tartozó téradatok kinyeréséért, és az LSTM ezeket az adatokat használta fel az idővel változó minták kinyerésére. A modellt a résztvevők által választott belépési lefedettségi módszerekkel (minden résztvevő 58 különböző kódot, azaz 100 beviteli példát használtak fel a képzéshez) 5800 különböző személy képezte PIN kód beviteli videófelvételekre. A képzés során kiderült, hogy a legtöbb felhasználó a három fő módszer valamelyikét használja a bejegyzés elrejtésére.
A gépi tanulási modell betanításához egy Xeon E5-2670 processzoron alapuló szervert használtak 128 GB RAM-mal és három Tesla K20m kártyát, egyenként 5 GB memóriával. A szoftverrész Python nyelven íródott a Keras könyvtár és a Tensorflow platform segítségével. Mivel az ATM belépési panelek különbözőek, és az előrejelzés eredménye olyan jellemzőktől függ, mint a kulcsméret és a topológia, minden paneltípushoz külön képzés szükséges.
Intézkedésként, hogy megvédje magát a javasolt támadási módszer ellen, 5 helyett 4 számjegyű PIN kód használata javasolt ha lehetséges, és a bejárati tér nagy részét is próbálja meg lefedni a kezével (A módszer akkor is hatásos, ha a bejárati terület kb. 75%-át kézzel borítják). Javasoljuk, hogy az ATM-gyártók speciális védőernyőket használjanak, amelyek elrejtik a bejáratot, valamint nem mechanikus, de tapintható bejárati paneleket, amelyekben a számok helyzete véletlenszerűen változik.
Végül, ha többet szeretne megtudni róla, akkor tanulmányozza a részleteket A következő linken.