数日前 研究者のグループ パドヴァ(イタリア)とデルフト(オランダ)の大学から それを知らせた に関する情報を公開することによって 機械学習を使用してPINコードを再作成する方法 手で覆われたATMのエントランスエリアのビデオ録画から入りました。
4桁のPINを入力する場合は、 正しいコードを予測する確率は41%と推定されています、ブロックする前に5回試行する可能性があるため。 30桁のPINコードの場合、予測確率はXNUMX%でした。
さらに、78人のボランティアが同様の録画ビデオからPINコードを予測しようとした別の実験が行われました。 この場合、予測が成功する確率は7,92回の試行でXNUMX%でした。
使用される方法の説明では、 ATMのデジタルパネルが手のひらで覆われている場合、入力されている手の部分は覆われていないままです。 LO Queの クリック数を予測するには十分です 手の位置の変更と指の変位が完全にカバーされていません。
ATMは、現金引き出しシステムで最もよく使用されています。 欧州中央銀行は、11年に欧州のATMで2019億を超える現金の引き出しとアップロード/ダウンロードのトランザクションを報告しました。
ATMはさまざまな技術的進化を遂げてきましたが、これらのデバイスの最も一般的な認証方法は依然として暗証番号(PIN)です。残念ながら、PINメカニズムは、ATMの近くに設置された隠しカメラを介してキーパッドをトラップする攻撃に対して脆弱です。
各桁の入力を分析する場合、 システムは、押すことができないキーを除外します。 カバーする手の位置を考慮して、 また、キーの位置に対する、押す手の位置に基づいて、最も可能性の高い圧力変動を計算します。 入力を検出する可能性を高めるために、キーごとにわずかに異なるクリック音を録音することもできます。
実験では機械学習システムを使用しました 畳み込みニューラルネットワーク(CNN)と、LSTM(Long Short Term Memory)アーキテクチャに基づくリカレントニューラルネットワークのアプリケーションに基づいています。 CNNは各フレームの空間データの抽出を担当し、LSTMはこのデータを使用して時間とともに変化するパターンを抽出しました。 モデルは、参加者が選択した入力カバレッジ方法を使用して、58人の異なる人々によるPINコード入力ビデオ録画でトレーニングされました(各参加者は100の異なるコードを入力しました。つまり、5800の入力例がトレーニングに使用されました)。 トレーニングの過程で、ほとんどのユーザーがXNUMXつの主要な方法のいずれかを使用してエントリを非表示にすることが明らかになりました。
機械学習モデルをトレーニングするために、5GBのRAMを搭載したXeonE2670-128プロセッサと、それぞれ20GBのメモリを搭載した5枚のTeslaKXNUMXmカードをベースにしたサーバーを使用しました。 ソフトウェア部分は、KerasライブラリとTensorflowプラットフォームを使用してPythonで記述されています。 ATMエントリパネルは異なり、予測結果はキーサイズやトポロジなどの特性に依存するため、パネルのタイプごとに個別のトレーニングが必要です。
身を守るための手段として 提案された攻撃方法に対して、 5ではなく4桁のPINコードを使用することをお勧めします もし可能なら、 また、入り口のスペースのほとんどを手で覆うようにしてください (入口面積の約75%が手作業で覆われている場合でも、この方法は効果的です)。 ATMメーカーは、入り口を隠す特別な保護スクリーンと、機械的ではないが触覚的な入り口パネルを使用することをお勧めします。これは、番号の位置がランダムに変化するためです。
最後に、それについてもっと知りたい場合は、詳細を調べることができます 次のリンクで。