Исследователи доказали, что можно обучить специальный алгоритм глубокого обучения, который может угадывать 4-значные PIN-коды карт в 41% случаев, даже если жертва прикрывает блокнот руками.
Атака требует настройки реплики целевого банкомата, потому что обучение алгоритма конкретным размерам и расстоянию между клавишами различных контактных площадок имеет решающее значение.
Затем модель машинного обучения обучается распознавать нажатия пэдов и назначать конкретные вероятности набору предположений с использованием видео, на котором люди вводят ПИН-коды на планшете банкомата.
Для эксперимента исследователи собрали 5800 видеороликов 58 разных людей из разных демографических групп, введя 4- и 5-значные PIN-коды.
Машиной, на которой была запущена модель прогнозирования, были Xeon E5-2670 с 128 ГБ ОЗУ и три Tesla K20m с 5 ГБ ОЗУ каждая. Конечно, не для обычной системы, но вполне в пределах практического экономичного диапазона.
Используя три попытки, что обычно является максимально допустимым числом попыток, прежде чем карта будет удержана, исследователи восстановили правильную последовательность для 5-значных PIN-кодов в 30% случаев и достигли 41% для 4-значных PIN-кодов.
Модель может исключать клавиши на основе покрытия рукой, не набирающей текст, и выводит нажатые цифры из движений другой руки, оценивая топологическое расстояние между двумя клавишами.
Размещение камеры, которая фиксирует попытки, играет ключевую роль, особенно при съемке левшей или правшей. Скрытие камеры-обскуры в верхней части банкомата было определено как лучший подход для злоумышленника.
Если камера также способна записывать звук, модель также может использовать звуковую обратную связь при нажатии, которая немного отличается для каждой цифры, что делает прогнозы намного более точными.
Контрмеры
Этот эксперимент доказывает, что прикрыть пин-панель другой рукой недостаточно для защиты от атак, основанных на глубоком обучении, но, к счастью, есть некоторые контрмеры, которые вы можете применить.
- Во-первых, если ваш банк дает вам возможность выбрать пятизначный PIN-код вместо четырехзначного, выберите более длинный. Его может быть труднее запомнить, но он намного безопаснее против подобных атак.
- Во-вторых, процент покрытия руки значительно снижает точность прогноза. Процент покрытия 75% дает точность 0,55 для каждой попытки, в то время как полное покрытие (100%) снижает точность до 0,33.
- Третьей мерой противодействия могло бы стать обслуживание пользователей виртуальной и рандомизированной клавиатурой вместо стандартной механической. Это неизбежно связано с недостатками удобства использования, но это отличная мера безопасности.
Интересно, что исследователи использовали видеоклипы эксперимента в опросе с 78 участниками, чтобы определить, могут ли люди также угадывать скрытые PIN-коды и до какой точки.
В среднем участники опроса ответили с точностью всего 7,92%, что неэффективно для проведения атак такого типа.
Последнее обновление 05.01.2023
