Търсене
Close this search box.

Изследователи  доказаха, че е възможно да се създаде специален алгоритъм, който може да познае 4-цифрени ПИН кодове на банкова карта в 41% от случаите, дори ако жертвата покрива клавиатурата с ръце. Атаката изисква създаване на реплика на целевия банкомат, тъй като обучението на алгоритъма за специфичните размери и разстоянието между клавишите на различните ПИН клавиатури е от изключително значение.

След това моделът  се обучава да разпознава натискането на бутони и да задава конкретни вероятности за набор от предположения, като използва видео на хора, които въвеждат ПИН кодове на банкомата.

За експеримента изследователите са събрали 5800 видеоклипа на 58 различни хора с различна демография, въвеждащи 4-цифрени и 5-цифрени ПИН кодове. Машината, която управлява модела за предсказване е Xeon E5-2670 с 128 GB RAM и три Tesla K20m с по 5 GB RAM. Със сигурност не е средностатистическа система, но е в рамките на практичния икономически спектър. 

Използвайки три опита, което обикновено е максималният разрешен брой опити преди задържането на картата, изследователите възстановиха правилната последователност за 5-цифрени ПИН кодове в 30% от случаите и достигнаха 41% за 4-цифрени ПИН кодове. Моделът може да изключва клавишите въз основа на непишещото покритие на ръцете и извежда натиснатите цифри от движенията на другата ръка, като оценява топологичното разстояние между два клавиша.

Разположението на камерата, която улавя опитите, играе ключова роля, особено ако се записват лица със силна  лява или дясна ръка. Скриването на камера в горната част на банкомата беше определено като най -добрият подход за нападателя. Ако камерата може да заснема и звук, моделът може да използва и натискане на звукова обратна връзка, която е малко по -различна за всяка цифра, като по този начин прогнозите са много по -точни.

Контрамерки

Този експеримент доказва, че покриването на ПИН подложката с другата ръка не е достатъчно за защита срещу атаки, основани на дълбоко обучение, но за щастие има някои мерки за противодействие, които можете да приложите.

Първо, ако вашата банка ви дава възможност да изберете 5-цифрен ПИН вместо 4-цифрен, изберете по-дългия. Може да е по -трудно да се запомни, но е много по -безопасно срещу атаки от този вид.

Второ, процентът на покритието на ръцете значително намалява точността на прогнозиране. Процентът на покритие от 75% дава точност от 0,55 за всеки опит, докато общото покритие (100%) намалява точността до 0,33.

Трета контрамярка би била обслужването на потребителите с виртуална и рандомизирана клавиатура вместо стандартната механична. Това неизбежно идва с недостатъци на използваемостта, но това е отлична мярка за сигурност.

Интересното е, че изследователите са използвали видеоклиповете на експеримента в анкета със 78 участници, за да определят дали хората също могат да познаят скритите ПИН кодове и до какъв момент. Средно участниците в проучването са отговорили с точност едва 7.92%, което е неефективно за извършване на атаки от този тип.

Източник: По материали от Интернет

Подобни публикации

9 декември 2024

QNAP поправя уязвимостите, експлоатирани в Pwn2Own

През уикенда тайванската компания QNAP Systems обяви кръпки за множ...
9 декември 2024

Производител на медицински изделия претърпя ата...

В понеделник компанията за медицинска апаратура Artivion оповести а...
9 декември 2024

ЕС отправя спешно запитване към TikTok

Европейският съюз съобщи в петък, че е изпратил на TikTok спешно ис...
9 декември 2024

QR кодовете заобикалят изолацията на браузъра

Mandiant е идентифицирала нов метод за заобикаляне на технологията ...
9 декември 2024

SonicWall поправя 6 уязвимости в Secure Access ...

В края на миналата седмица SonicWall обяви пачове за множество уязв...
8 декември 2024

Тексаски тийнейджър е арестуван за хакове на те...

Преследването на членовете на Scattered Spider, киберпрестъпната гр...
8 декември 2024

Off topic: Не яжте!

Хората, които си купуват нови електронни устройства, имат една пост...
8 декември 2024

„Стачка“ на роботи поражда опасения за сигурността

Тест в Шанхай разкрива способността на робот с изкуствен интелект д...
Бъдете социални
Още по темата
08/12/2024

Off topic: Не яжте!

Хората, които си купуват нови електронни...
08/12/2024

„Стачка“ на роботи поражда ...

Тест в Шанхай разкрива способността на...
05/12/2024

Как братята Алви пуснаха пъ...

Преди хакери от „Анонимните“ да укротят...
Последно добавени
09/12/2024

QNAP поправя уязвимостите, ...

През уикенда тайванската компания QNAP Systems...
09/12/2024

Производител на медицински ...

В понеделник компанията за медицинска апаратура...
09/12/2024

ЕС отправя спешно запитване...

Европейският съюз съобщи в петък, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!