AI metodas atskleisti „ekranuotą“ PIN kodą bankomatuose

Tyrėjai Italijoje ir Nyderlanduose sukūrė mašininio mokymosi metodą, galintį nustatyti PIN kodą, kurį banko klientas įdeda į bankomatą, remdamiesi nufilmuotu vaizdo įrašu – net tais atvejais, kai klientas apsaugo ranką nuo naršymo per petį.

Metodas apima konvoliucinio neuroninio tinklo (CNN) ir ilgalaikės trumpalaikės atminties (LSTM) modulio apmokymą „dengtos rankos“ PIN įrašų vaizdo įrašuose „šešėliniame“ bankomate, kuriame yra ta pati klaviatūra kaip ir tiksliniame bankomate. įranga, kurią galima įsigyti, kaip tyrėjai galėjo padaryti įgyvendindami projektą, atkurdami „veidrodinį“ bankomatą duomenims rinkti.

Padirbtus bankomatus galima apmokyti privačiai, kaip tai padarė tyrėjai, taip išvengiant padirbtų bankomatų viešų įrengimų rizikos. Sultingais vaisiais šioje konkrečioje nusikaltimo rūšyje.

Kairėje – du smeigtukų pagalvėlių modeliai, naudojami Italijos tyrimams. Dešinėje pavaizduotas „šešėlinis“ bankomatas, kurį mokslininkai sukonstravo laboratorinėmis sąlygomis. Šaltinis: https://arxiv.org/pdf/2110.08113.pdf

Sistema, kuri nustato rankos judesius ir padėties nustatymą PIN įvedimo metu, šiuo metu gali numatyti 41 % 4 skaitmenų PIN kodų ir 30 % 5 skaitmenų PIN numerių per tris bandymus (paprastai maksimalus bandymų skaičius, kurį bankas leis prieš užrakindamas kliento sąskaitą). Testuose dalyvavo 58 savanoriai, naudojantys atsitiktinius PIN numerius.

Tyrimas, kurio duomenys yra viešai prieinama, nustato, kad siūloma sistema keturis kartus pagerina žmogaus gebėjimą atspėti PIN kodą naršant auką.

Šios popierius yra tituluojamas Pateikite savo PIN kodą! Naudotojų, rašančių uždengta ranka, bankomatų PIN kodų nustatymas, ir yra iš penkių mokslininkų iš Padujos universiteto ir vieno iš Delfto technologijos universiteto.

Tyrėjai neįtraukė nuotraukų, kuriose tiriamieji tinkamai neuždengė PIN kodo (kairėje).

Tyrėjai teigia, kad jų sistema pasiekia geresnių rezultatų ankstesnis darbas be vaizdo analizės komponento.

Jie taip pat atkreipia dėmesį į tai, kad didesnis informuotumas apie „aplenkimo“ įrenginius sutelktas aplink kortelės įvesties angą, nes tai yra tradicinis atakos būdas, ir kad klientai neturi pagrindo manyti, kad bet kokios panašiai paslėptos mikrokameros galėtų „peržiūrėti“ jų uždengtą angą. rankos arba kad bendras klavišų trakštelėjimas ir identiškas grįžtamojo ryšio garsas kiekvieną kartą paspaudus klavišą gali atskleisti bet kokią informaciją.

Todėl „papildoma“ bankomato įranga atsirastų toje vietoje, kur šiuo metu niekas jos nesitiki, po viršutiniu bankomato nišos vidiniu paviršiumi, kaip suformuotas gaubtas, slepiantis kameros įrangą – arba net visiškai už bankomato paviršiaus. pritvirtintas prie netoliese esančio pastato ar posto.

Pinigai PIN

Nepaisant rimtų pažeidimo pasekmių, PIN numeriai yra vieni trumpiausių ir lengviausiai atspėjamų slaptažodžių, kuriuos naudojame; Apskaičiuota, kad užpuolikas jau turi 1 iš 10 tikimybę atspėti PIN kodą teisingai. Socialinė inžinerija net ne visada yra būtinas sudėtingesnių dirbtinio intelekto atakų priedas, nes 1234 buvo apskaičiuotas sudaryti 11 % visų kaiščių, tuo tarpu 19 (kaip pirmoji gimimo metų dalis) yra pirmieji du skaičiai daugiau nei 80 % PIN kodų.

Nepaisant to, naujojo straipsnio autoriai nesuteikė sau šio pranašumo, o nusprendė ištirti, ar „ekranuotų“ PIN kodų įvedimas rankomis turi iššifruojamą modelį, galintį parodyti, kurie skaičiai yra spaudžiami.

Norėdami nustatyti bazinę liniją, tyrėjai sukonstravo netikrą bankomatą duomenų rinkimo tikslais (žr. pirmąjį paveikslėlį aukščiau). Tai yra siūlomas hipotetinės atakos metodas, kai piktadaris ilgą laiką pasyviai analizuos tipines PIN įvesties charakteristikas, kad pasiruoštų vėlesniam sąskaitų „smūgiui“.

Nors tai labai „ištirtas“ požiūris yra įprasta sudėtingų bankomatų sukčiavimo nusikaltimų atveju, kai daugelis netikrų bankomatų ilgą laiką išfiltruoja klientų duomenis, tokiu atveju užpuolikas gali nustatyti netikrą bankomatą savo erdvėje ir išmokyti jį be viešo įvesties.

Kadangi bankomato ekranas greičiausiai nebus paslėptas įvedant PIN kodą, klavišo paspaudimo laikas gali būti nustatytas sinchronizuojant rankų judesius su „užmaskuotų“ skaitmenų (dažniausiai žvaigždutėmis), kurie pasirodo bankomato ekrane, reaguojant į naudotoją. įvestis, taip pat bendrieji grįžtamojo ryšio triukšmai (pvz., pyptelėjimai), kurie sutampa su smūgiais. Šis sinchronizavimas atskleidžia tikslią rankos padėtį „ekranuotame“ scenarijuje įvesties momentu.

Taikymas pagal konkrečias klaviatūras

Pirma, modelis turi būti sukurtas stebint ir registruojant ekranuotus PIN įvestis. Idealiu atveju klaviatūra turėtų būti konkretaus pramonės standarto modelis, nors kai kurie milimetrų pokyčiai nesustabdys metodo veikimo. Klavišų paspaudimo laiką galima gauti naudojant garso ir vaizdo signalus (ty grįžtamojo ryšio pyptelėjimus, klavišų traškėjimą ir žvaigždute).

Naudodamas šiuos lūžio taškus, užpuolikas gali automatizuoti treniruočių rinkinio ištraukimą ir toliau mokyti modelį, galintį atpažinti tipines rankų konfigūracijas paspaudžiant konkretų klavišą. Taip bus sudarytas reitinguotas kortelės PIN kodo tikimybių sąrašas, iš kurio trys geriausi bus atrinkti atakai, kai sistema identifikuoja autentiškus klientų duomenis pagal realų scenarijų.

Metodika

Duomenų rinkimas buvo atliktas per dvi sesijas, tyrime naudojant dešiniarankius savanorius. Kiekvienas dalyvis įvedė 100 atsitiktinai sugeneruotų 5 skaitmenų PIN numerių, kad užtikrintų tolygų visų dešimties galimų klaviatūros paspaudimų aprėptį. Tokiu būdu mokslininkai surinko 5,800 individualių PIN kodų.

Bandymuose buvo naudojami DAVO LIN modelio D-8201F ir DAVO LIN modelio D-8203 B modeliai. Tai komerciniai modeliai, naudojami bankomatuose ir yra atitinkamai prieinami, čia ir čia (tarp daugelio kitų pardavėjų).

Surinkti vaizdo įrašų segmentai buvo konvertuoti į pilkos spalvos tonus, normalizuoti ir apkarpyti, o tada jų dydis buvo pakeistas iki 250 × 250 pikselių, kad būtų galima įtraukti į mašininio mokymosi sesijas. Klipai buvo suskirstyti į segmentus, kad būtų gautos sub-sekos kadrų, susijusių su klavišų paspaudimais. Garso signalai (kaip minėta aukščiau) buvo naudojami kaip spaudos įvykių laiko žymos.

mokymas

Duomenų rinkiniai buvo suskirstyti į mokymo, patvirtinimo ir bandymo rinkinius, o mokymas vyko „Xeon(R) Intel“ procesoriuje, veikiančiame E5-2670 2.60 GHz dažniu ir turinčiame 128 GB RAM. Duomenys buvo įdiegti „Keras2.3.0-tf“ („TensorFlow 2.2.0“) ir „Python 3.8.6“ trijuose „Tesla K20m“ GPU su 5 GB VRAM.

Siekiant atsižvelgti į kintamumą fiksavimo aplinkoje (apšvietimas, nedideli kameros kampų skirtumai ir kt.), buvo sukurti sintetiniai pavyzdžiai ir trikdžiai (pvz., sukimas ir vaizdo poslinkis), o autoriai praneša, kad toks duomenų papildymas yra puikus pagalbininkas pagerinti modelio efektyvumą.

rezultatai

Modelis buvo išbandytas pagal tris scenarijus: „vieno PIN kodo bloknotas“, kai užpuolikas žino PIN kodo modelį ir specialiai tam mokosi; „Nepriklausomas nuo PIN kodo“, kai modelis mokomas naudoti kitu, kuris yra panašus (bet ne identiškas) į tikslinį PIN kodą; ir „mišrus scenarijus“, kai užpuolikas turi abiejų PIN kodų kopijas.

Bendri rezultatai pagal tris scenarijus, kur Top-N reiškia skaitmens spėjimą N bandymai.

Pastebėtas 5 skaitmenų ir 4 skaitmenų PIN kodų išvadų tikslumo skirtumas:

Atsakomosios priemonės

Svarstydami atsakomąsias priemones esamoms sistemoms (ty radikaliai nepergalvojant visos PIN/ATM saugumo infrastruktūros), tyrėjai mano, kad nėra tikrai veiksmingos apsaugos nuo tokio pobūdžio atakų.

Pailginus minimalius būtinus PIN kodo skaičius, skaičius bus sunkiau įsimenamas; atsitiktinis skaičių klaviatūros išdėstymas naudojant jutiklinio ekrano programinės įrangos klaviatūrą, nors tai vis dažniau pasitaiko bankomatų diegimo metu, taip pat sukelia naudojimo problemų; ir ekrano apsaugas būtų ne tik brangu įdiegti esamuose bankomatuose, bet, be abejo, būtų dar lengviau įgyvendinti popierinį atakos metodą, atsižvelgiant į tai, kiek jis gali suteikti. Tyrėjai tvirtina, kad jų ataka yra veiksminga net tada, kai uždengta 75% PIN kodo (o uždengus daugiau, klientui būtų sunku įvesti tekstą).

Kurdami žmogiškąjį ekvivalentą automatizuotam PIN išgavimui, realūs žmonės, priešingai, galėjo pasiekti tik dalį AI sistemos tikslumo atspėdami PIN kodus, remdamiesi ta pačia informacija.

Ateityje plėtodami darbą, mokslininkai ketina ištirti ne dešiniarankių žmonių rezultatus ir ištirti rankų uždengimo strategijas, kurios galėtų sušvelninti išpuolį. Jie taip pat ketina pakartoti eksperimentus su didesne amžiaus ir rasių įvairove, nes pastebi, kad vyresni žmonės, įvesdami PIN kodą, daro reikšmingesnius ir daug aiškiau judesius rankų judesiais ir kad ataka „bus sunkumų dirbant kitų rasių žmonėms“ ( nei kaukaziečių).