손으로 숫자를 가려도 출납원의 비밀번호를 알아내는 기술을 공개했다.

몇일 전에 연구원 그룹 Padua(이탈리아) 및 Delft(네덜란드) 대학 출신 그것을 알렸다 대한 정보를 게시하여 기계 학습을 사용하여 PIN 코드를 재생성하는 방법 손으로 가려진 ATM 진입 영역의 비디오 녹화에서 입력되었습니다.

비밀번호 4자리를 입력하면 올바른 코드를 예측할 확률은 41%로 추정됩니다., 차단하기 전에 세 번 시도할 수 있는 가능성이 주어집니다. 5자리 PIN 코드의 경우 예측 확률은 30%였습니다.

또한 78명의 지원자가 유사한 녹화 비디오에서 PIN 코드를 예측하는 또 다른 실험이 수행되었습니다. 이 경우 세 번의 시도에서 성공적인 예측 확률은 7,92%였습니다.

사용 방법 설명에 다음과 같이 언급되어 있습니다. ATM의 디지털 판넬을 손바닥으로 가렸을 때 입력되는 손 부분은 노출되지 않고, 으로 클릭수를 예측하기에 충분합니다. 손의 위치 변경 및 완전히 덮이지 않은 손가락의 변위.

ATM은 현금 인출 시스템에서 가장 많이 사용됩니다. 유럽 ​​중앙 은행은 11년 유럽 ATM에서 2019억 건 이상의 현금 인출 및 로드/다운로드 거래를 보고했습니다.
ATM은 여러 기술 발전을 거쳤지만 개인 식별 번호(PIN)는 여전히 이러한 장치에 대한 가장 일반적인 인증 방법입니다.

불행하게도 PIN 메커니즘은 키패드를 가두기 위해 ATM 근처에 설치된 숨겨진 카메라를 사용하는 공격에 취약합니다. 

각 숫자의 입력을 구문 분석하여 누를 수 없는 키는 시스템에서 제외됩니다. 덮는 손의 위치를 ​​고려하여, 또한 키의 위치를 ​​기준으로 누르는 손의 위치에 따라 가장 가능성이 높은 압력 변화를 계산합니다. 입력 감지 확률을 높이기 위해 키마다 조금씩 다른 클릭 소리도 녹음할 수 있습니다.

실험은 기계 학습 시스템을 사용했습니다. CNN(Convolutional Neural Network)과 LSTM(Long Short Term Memory) 아키텍처 기반의 순환 신경망(Recurrent Neural Network) 적용을 기반으로 합니다. CNN은 각 프레임에 대한 공간 데이터 추출을 담당했으며 LSTM은 이 데이터를 사용하여 시변 패턴을 추출했습니다. 이 모델은 참가자가 선택한 입력 범위 방법을 사용하여 58명의 다른 사람들이 PIN 코드를 입력하는 비디오 녹화에 대해 훈련되었습니다(각 참가자는 100개의 다른 코드를 입력했습니다. 즉, 5800개의 입력 예제가 훈련에 사용되었습니다). 교육 과정에서 대부분의 사용자가 입력을 숨기기 위해 세 가지 주요 방법 중 하나를 사용한다는 것이 밝혀졌습니다.

기계 학습 모델을 교육하기 위해 5GB RAM이 장착된 Xeon E2670-128 프로세서 기반 서버와 각각 20GB 메모리가 장착된 Tesla K5m 카드 XNUMX개가 사용되었습니다. 소프트웨어 부분은 Keras 라이브러리와 Tensorflow 플랫폼을 사용하여 Python으로 작성됩니다. ATM 입력 패널이 다르고 키 크기, 토폴로지 등의 특성에 따라 예측 결과가 달라지므로 패널 유형별로 별도의 교육이 필요합니다.

자신을 보호하기 위한 조치로 제안된 공격 방법에 대해 5자리 대신 4자리 PIN 코드를 사용하는 것이 좋습니다. 가능하다면, 또한 입력 공간의 대부분을 손으로 가리려고 합니다. (입력 영역의 약 75%를 손으로 덮는 경우 이 방법은 여전히 ​​유효합니다.) ATM 제조업체는 입력을 숨기는 특수 보호 스크린을 사용하는 것이 좋습니다. 기계식이 아니라 숫자의 위치가 임의로 변경되는 촉각 입력 패널입니다.

마지막으로, 그것에 대해 더 알고 싶다면 자세한 내용을 참조하십시오. 다음 링크에서.


코멘트를 첫번째로 올려

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.