Навіть якщо ви прикриваєте клавіатуру банкомата рукою це не гарантія безпеки пін-коду вашої картки. Дослідники довели, що штучний інтелект здатний вгадувати 4-значні пін-коди карт в 41% випадків. Йому піддаються навіть 5-значні пін-коди.
Щоб навчити алгоритм потрібна досить вагома підготовка. Атака вимагає повної копії цільового банкомату, оскільки навчання алгоритму для конкретних розмірів і інтервалів між кнопками різних клавіатур має вирішальне значення.
Потім алгоритм навчається розпізнавати натискання клавіш і призначати певні ймовірності для кнопок, які він не здатний точно виявити. Для цього використовуються відео, на яких люди вводять пін-коди на клавіатурі банкомату.
Для експерименту дослідники зібрали 5800 відеороликів 58 різних людей з різною демографією. На них вводили 4-значні та 5-значні PIN-коди.
Навчання штучного інтелекту виконувалося на сервері Xeon E5-2670 з 128 ГБ оперативної пам’яті і три Tesla K20m по 5 ГБ оперативної пам’яті кожен.
В межах трьох спроб, що зазвичай є максимально допустимою кількістю спроб до блокування карти в банкоматі, дослідники змогли вгадувати правильну послідовність для 5-значних пін-кодів в 30 % випадків і досягли 41% для 4-значних кодів.
Для розпізнавання модель може використовувати те, як рука, що не друкує текст, покриває іншу руку. Також аналізується як рухається інша рука, оцінюючи топологічну відстань між двома клавішами.
Розташування камери, яка фіксує спроби, відіграє ключову роль. Встановлення камери-обскури у верхній частині банкомату було визначено як найкращий підхід для зловмисника.
Якщо камера здатна захоплювати звук, штучний інтелект вгадує пін-коди ефективніше, доповнюючи свої здогадки зворотним зв’язком по звуку. Звук трохи відрізняється для кожної цифри.
Цей експеримент доводить, що прикриття контактного майданчика іншою рукою недостатньо для захисту від атак, заснованих на глибокому навчанні, але можна застосувати деякі контрзаходи.
По-перше, якщо банк надає вам можливість вибрати 5-значний PIN-код замість 4-значного, виберіть довший. Це може бути важче запам’ятати, але це набагато безпечніше проти атак такого роду.
По-друге, відсоток покриття рук значно впливає на точність прогнозування. Охоплення 75% дає точність 0,55 для кожної спроби, в той час як повне охоплення (100%) знижує точність до 0,33.
Третій контрзахід вимагає зміни у банкоматах. Вони могли б надавати користувачам віртуальну та рандомізовану клавіатуру замість стандартної механічної.
Цікаво, що дослідники попрохали 78 добровольців вгадати натиснуті клавіші. В середньому учасники опитування вгадували з точністю всього 7,92%, що неефективно для проведення атак такого типу.
