Vài ngày trước một nhóm các nhà nghiên cứu từ các trường đại học Padua (Ý) và Delft (Hà Lan) làm cho nó được biết đến bằng cách xuất bản thông tin về một phương pháp sử dụng máy học để tạo lại mã PIN được nhập từ một đoạn video ghi lại khu vực lối vào tại một máy ATM được che bởi một bàn tay.
Khi nhập mã PIN 4 chữ số, xác suất dự đoán đúng mã ước tính là 41%, có khả năng thực hiện ba lần trước khi chặn. Đối với mã PIN 5 chữ số, xác suất dự đoán là 30%.
Ngoài ra, một thí nghiệm khác cũng được thực hiện trong đó 78 tình nguyện viên cố gắng dự đoán mã PIN từ các đoạn video được quay tương tự. Trong trường hợp này, xác suất dự đoán thành công là 7,92% với ba lần thử.
Trong mô tả của phương pháp được sử dụng, nó được đề cập rằng Khi bảng điều khiển kỹ thuật số của máy ATM được che bằng lòng bàn tay, phần bàn tay được nhập vẫn không bị che, như là đủ để dự đoán các nhấp chuột thay đổi vị trí của bàn tay và sự dịch chuyển của các ngón tay không hoàn toàn được che phủ.
Máy ATM được sử dụng nhiều nhất trong hệ thống rút tiền mặt. Ngân hàng Trung ương Châu Âu đã báo cáo hơn 11 tỷ lượt rút tiền mặt và tải lên / tải xuống các giao dịch tại các máy ATM ở Châu Âu vào năm 2019.
Mặc dù các máy ATM đã trải qua nhiều sự phát triển công nghệ khác nhau, nhưng số nhận dạng cá nhân (PIN) vẫn là phương thức xác thực phổ biến nhất cho các thiết bị này.Thật không may, cơ chế mã PIN rất dễ bị tấn công thông qua các camera ẩn được lắp đặt gần máy ATM để bẫy bàn phím.
Khi phân tích đầu vào của mỗi chữ số, hệ thống loại trừ các phím không thể bấm được, có tính đến vị trí của tay che, và nó cũng tính toán các biến thể áp suất có khả năng xảy ra nhất dựa trên vị trí của bàn tay nhấn, liên quan đến vị trí của các phím. Để tăng xác suất phát hiện đầu vào, cũng có thể ghi lại âm thanh nhấp chuột, âm thanh này hơi khác nhau đối với mỗi phím.
Thử nghiệm sử dụng hệ thống máy học dựa trên ứng dụng của mạng nơ-ron tích tụ (CNN) và mạng nơ-ron tuần hoàn dựa trên kiến trúc LSTM (Bộ nhớ ngắn hạn dài). CNN chịu trách nhiệm trích xuất dữ liệu không gian cho mỗi khung hình và LSTM đã sử dụng dữ liệu này để trích xuất các mẫu thay đổi theo thời gian. Mô hình đã được 58 người khác nhau đào tạo về các bản ghi video nhập mã PIN bằng cách sử dụng các phương pháp phạm vi mục nhập do những người tham gia lựa chọn (mỗi người tham gia nhập 100 mã khác nhau, tức là 5800 ví dụ về mục nhập đã được sử dụng cho khóa đào tạo). Trong quá trình đào tạo, chúng tôi tiết lộ rằng hầu hết người dùng sử dụng một trong ba cách chính để ẩn mục nhập.
Để đào tạo mô hình máy học, một máy chủ dựa trên bộ xử lý Xeon E5-2670 với 128 GB RAM và ba thẻ Tesla K20m với 5 GB bộ nhớ mỗi thẻ đã được sử dụng. Phần mềm được viết bằng Python sử dụng thư viện Keras và nền tảng Tensorflow. Vì các bảng mục nhập ATM khác nhau và kết quả dự đoán phụ thuộc vào các đặc điểm như kích thước khóa và cấu trúc liên kết, nên cần phải đào tạo riêng cho từng loại bảng.
Như một biện pháp để bảo vệ chính mình chống lại phương pháp tấn công được đề xuất, bạn nên sử dụng mã PIN 5 chữ số thay vì 4 nếu có thể, và cũng cố gắng dùng tay che hầu hết không gian lối vào (Phương pháp này vẫn có hiệu quả nếu khoảng 75% diện tích lối vào được che bằng tay). Các nhà sản xuất máy ATM khuyến nghị sử dụng các tấm chắn bảo vệ đặc biệt che đi lối vào, cũng như các tấm ngăn lối vào không cơ học nhưng xúc giác, vị trí của các con số mà nó thay đổi ngẫu nhiên.
Cuối cùng, nếu bạn quan tâm có thể biết thêm về nó, bạn có thể tham khảo chi tiết Trong liên kết sau đây.