Beberapa hari yang lalu sekumpulan penyelidik dari universiti Padua (Itali) dan Delft (Belanda) menjadikannya diketahui dengan menerbitkan maklumat tentang kaedah menggunakan pembelajaran mesin untuk mencipta semula kod PIN masuk daripada rakaman video kawasan pintu masuk di ATM yang ditutup dengan tangan.
Apabila memasukkan PIN 4 digit, kebarangkalian meramal kod yang betul dianggarkan pada 41%, memandangkan kemungkinan membuat tiga percubaan sebelum menyekat. Untuk kod PIN 5 digit, kebarangkalian ramalan ialah 30%.
Di samping itu, satu lagi eksperimen telah dijalankan di mana 78 sukarelawan cuba meramalkan kod PIN daripada video rakaman yang serupa. Dalam kes ini, kebarangkalian ramalan yang berjaya adalah 7,92% dengan tiga percubaan.
Dalam huraian kaedah yang digunakan, disebutkan bahawa Apabila panel digital ATM ditutup dengan tapak tangan, bahagian tangan yang dimasukkan tetap tidak bertutup, sebagai sudah cukup untuk meramalkan klik menukar kedudukan tangan dan anjakan jari tidak ditutup sepenuhnya.
ATM mewakili yang paling banyak digunakan dalam sistem pengeluaran tunai. Bank Pusat Eropah melaporkan lebih daripada 11 bilion pengeluaran tunai dan muat naik / muat turun transaksi di ATM Eropah pada 2019.
Walaupun ATM telah mengalami pelbagai evolusi teknologi, nombor pengenalan peribadi (PIN) masih merupakan kaedah pengesahan yang paling biasa untuk peranti ini.Malangnya, mekanisme PIN terdedah kepada serangan yang dibuat melalui kamera tersembunyi yang dipasang berhampiran ATM untuk memerangkap pad kekunci.
Apabila menganalisis input setiap digit, sistem mengecualikan kekunci yang tidak boleh ditekan, mengambil kira kedudukan tangan penutup, dan ia juga mengira variasi tekanan yang paling mungkin berdasarkan kedudukan tangan yang menekan, berbanding dengan lokasi kekunci. Untuk meningkatkan kebarangkalian mengesan input, bunyi klik juga boleh dirakam, yang sedikit berbeza untuk setiap kekunci.
Percubaan menggunakan sistem pembelajaran mesin berdasarkan aplikasi rangkaian neural convolutional (CNN) dan rangkaian neural berulang berdasarkan seni bina LSTM (Long Short Term Memory). CNN bertanggungjawab untuk mengekstrak data spatial untuk setiap bingkai dan LSTM menggunakan data ini untuk mengekstrak corak yang berubah mengikut masa. Model ini telah dilatih mengenai rakaman video kemasukan kod PIN oleh 58 orang yang berbeza menggunakan kaedah liputan kemasukan yang dipilih oleh peserta (setiap peserta memasukkan 100 kod yang berbeza, iaitu, 5800 contoh penyertaan digunakan untuk latihan). Sepanjang latihan, ia telah mendedahkan bahawa kebanyakan pengguna menggunakan salah satu daripada tiga cara utama untuk menyembunyikan entri.
Untuk melatih model pembelajaran mesin, pelayan berdasarkan pemproses Xeon E5-2670 dengan 128 GB RAM dan tiga kad Tesla K20m dengan memori 5 GB setiap satu telah digunakan. Bahagian perisian ditulis dalam Python menggunakan perpustakaan Keras dan platform Tensorflow. Memandangkan panel kemasukan ATM adalah berbeza dan hasil ramalan bergantung pada ciri seperti saiz kekunci dan topologi, latihan berasingan diperlukan untuk setiap jenis panel.
Sebagai langkah melindungi diri terhadap kaedah serangan yang dicadangkan, adalah disyorkan untuk menggunakan kod PIN 5 digit dan bukannya 4 kalau boleh, dan juga cuba menutup sebahagian besar ruang masuk dengan tangan anda (Kaedah ini masih berkesan sekiranya lebih kurang 75% kawasan pintu masuk ditutup dengan tangan). Adalah disyorkan bahawa pengilang ATM menggunakan skrin pelindung khas yang menyembunyikan pintu masuk, serta panel pintu masuk bukan mekanikal, tetapi sentuhan, kedudukan nombor di mana ia berubah secara rawak.
Akhirnya, jika anda berminat untuk mengetahui lebih lanjut mengenainya, anda boleh melihat butirannya Dalam pautan berikut.