几天前 一组研究人员 来自帕多瓦(意大利)和代尔夫特(荷兰)大学 广为人知 通过发布有关信息 一种使用机器学习重新创建 PIN 码的方法 从被一只手覆盖的自动柜员机入口区域的视频记录进入。
输入 4 位 PIN 时, 预测正确代码的概率估计为 41%,鉴于有可能在阻止之前进行 5 次尝试。 对于 30 位 PIN 码,预测概率为 XNUMX%。
此外,还进行了另一项实验,其中 78 名志愿者试图从类似的录制视频中预测 PIN 码。 在这种情况下,三次尝试成功预测的概率为 7,92%。
在所用方法的描述中,提到 当自动柜员机的数字面板被手掌覆盖时,被输入的那部分手部保持未被覆盖, 劳阙 足以预测点击次数 改变手的位置和手指的位移没有完全覆盖。
ATM 是现金提取系统中使用最多的。 欧洲央行报告称,11 年欧洲 ATM 上的现金提取和上传/下载交易超过 2019 亿笔。
尽管 ATM 经历了各种技术演进,但个人识别码 (PIN) 仍然是这些设备最常用的身份验证方法。不幸的是,PIN 机制很容易受到通过安装在 ATM 附近的隐藏摄像头来捕获键盘的攻击。
在分析每个数字的输入时, 系统排除无法按下的键, 考虑到覆盖手的位置, 它还根据按键位置相对于按键的位置计算最可能的压力变量。 为了增加检测到输入的概率,还可以录制点击声,每个键略有不同。
实验使用机器学习系统 基于卷积神经网络(CNN)和基于LSTM(长短期记忆)架构的循环神经网络的应用。 CNN 负责提取每一帧的空间数据,LSTM 使用这些数据提取随时间变化的模式。 该模型由 58 个不同的人使用参与者选择的输入覆盖方法(每个参与者输入 100 个不同的代码,即 5800 个输入示例用于训练)对 XNUMX 个不同的人进行 PIN 码输入视频记录的训练。 在培训过程中,发现大多数用户使用三种主要方式之一来隐藏条目。
为了训练机器学习模型,我们使用了一台基于 Xeon E5-2670 处理器的服务器,具有 128 GB 的 RAM 和三张分别具有 20 GB 内存的 Tesla K5m 卡。 软件部分是使用 Keras 库和 Tensorflow 平台用 Python 编写的。 由于 ATM 输入面板不同,预测结果取决于密钥大小和拓扑等特征,因此每种类型的面板都需要单独训练。
作为保护自己的措施 针对提议的攻击方法, 建议使用 5 位 PIN 码而不是 4 位 如果可能的话, 并尝试用手覆盖大部分入口空间 (如果大约 75% 的入口区域被手工覆盖,该方法仍然有效)。 建议 ATM 制造商使用特殊的保护屏来隐藏入口,以及非机械但可触摸的入口面板,其数字位置随机变化。
最后,如果你有兴趣了解更多,可以咨询详情 在下面的链接中。