ATM စက်များတွင် 'Shielded' PIN ထည့်သွင်းမှုများကို ထုတ်ပြရန် AI နည်းလမ်း

အီတလီနှင့် နယ်သာလန်ရှိ သုတေသီများသည် ရိုက်ကူးထားသော ဗီဒီယိုကို အခြေခံ၍ ဘဏ်ဖောက်သည်တစ်ဦးမှ ATM စက်ထဲသို့ ထည့်သည့် PIN နံပါတ်ကို ကောက်ချက်ချနိုင်သည့် စက်သင်ယူမှုနည်းလမ်းကို တီထွင်ခဲ့သည် - ဖောက်သည်သည် ပခုံးဖြင့် လှိုင်းစီးခြင်းမှ ကာကွယ်ရန် ၎င်းတို့၏လက်ကို ကာထားသည့်ကိစ္စများတွင်ပင် တီထွင်ခဲ့သည်။

နည်းလမ်းတွင် Convolutional Neural Network (CNN) နှင့် Long-Term Memory (LSTM) module တစ်ခုအား လေ့ကျင့်သင်ကြားခြင်း ပါ၀င်သည် သုတေသီများသည် ပရောဂျက်အတွက် လုပ်နိုင်ခဲ့သလို ဒေတာစုဆောင်းရန်အတွက် 'ကြေးမုံ' ATM ကို ပြန်လည်ဖန်တီး၍ ဝယ်ယူနိုင်သော စက်ကိရိယာများ။

ATM အတုများသည် အများသူငှာ ATM အတုများ တပ်ဆင်ခြင်း အန္တရာယ်ကို သုတေသီများ လုပ်ဆောင်သကဲ့သို့ သီးသန့် လေ့ကျင့်သင်ကြားနိုင်သည် ။ မလွယ်သေးဘူး ဤရာဇ၀တ်မှုအမျိုးအစားတွင်၊

အီတလီသုတေသနအတွက် အသုံးပြုသည့် ဘယ်ဘက်၊ ပင်နံပါတ်နှစ်ခု မော်ဒယ်များ။ ဓါတ်ခွဲခန်းအခြေအနေများတွင် သုတေသီများ ဆောက်လုပ်ခဲ့သော 'အရိပ်' ATM သည် မှန်ပါသည်။ အရင်းအမြစ်- https://arxiv.org/pdf/2110.08113.pdf

PIN ထည့်သွင်းစဉ်အတွင်း လက်လှုပ်ရှားမှုနှင့် တည်နေရာကို သော့ခတ်ထားသည့် စနစ်သည် ဂဏန်း 41 လုံးပါသော ပင်နံပါတ်များ၏ 4% နှင့် 30 ကြိမ်သုံးကြိမ်အတွင်း ဂဏန်း 5 လုံး PIN နံပါတ်များ၏ 58% ကို ခန့်မှန်းနိုင်သည် (ယေဘုယျအားဖြင့် ဘဏ်တစ်ခုမှ သော့မခတ်မီ အများဆုံးအကြိမ်အရေအတွက်ကို ခွင့်ပြုပေးမည်ဖြစ်သည်။ ဖောက်သည်၏အကောင့်) ။ စမ်းသပ်မှုများတွင် ကျပန်း PIN နံပါတ်များကို အသုံးပြု၍ စေတနာ့ဝန်ထမ်း ၅၈ ဦး ပါဝင်ခဲ့သည်။

သုတေသနပြုခြင်းမှာ မည်သူ၏ အချက်အလက်ဖြစ်ပါသနည်း။ လူသိရှင်ကြားအဆိုပြုထားသောစနစ်သည် သားကောင်အား ပခုံးဖြင့်လှည့်ကြည့်ခြင်းဖြင့် လူသားတစ်ဦး၏ PIN ကို ခန့်မှန်းနိုင်မှုစွမ်းရည်အပေါ် လေးဆတိုးတက်စေကြောင်း တွေ့ရှိရသည်။

အဆိုပါ စက္ကူ ခေါင်းစဉ်ဖြစ်ပါတယ် မင်းရဲ့ပင်နံပါတ်ကို ငါ့ကိုပေး။ ဖုံးအုပ်ထားသောလက်ဖြင့် စာရိုက်အသုံးပြုသူများ၏ ATM ပင်နံပါတ်များကို ကောက်ချက်ချခြင်း။၎င်းသည် Padua တက္ကသိုလ်မှ သုတေသီငါးဦးနှင့် Delft University of Technology မှ တစ်ဦးတို့မှ လာသည်။

ဘာသာရပ်များသည် ပင်နံပါတ်ပြား (ဘယ်ဘက်) ကို လုံလောက်စွာ မဖုံးကွယ်နိုင်သော ဖမ်းယူမှုများကို သုတေသီများက ဖယ်ထုတ်ထားသည်။

သုတေသီများက ၎င်းတို့၏ စနစ်သည် သာလွန်ကောင်းမွန်သော ရလဒ်များကို ရရှိသည်ဟု ငြင်းခုံကြသည်။ အရင်အလုပ် ဗီဒီယိုခွဲခြမ်းစိတ်ဖြာမှု အစိတ်အပိုင်းမပါဘဲ အချိန်ကိုက်၊ အသံနှင့် အပူပေးသင်္ကေတများကို သော့ခတ်ထားသည်။

ဤသည်မှာ သမားရိုးကျ တိုက်ခိုက်မှုနည်းလမ်းတစ်ခုဖြစ်သောကြောင့် ကတ်ထည့်သွင်းမှုအပေါက်နားတွင် 'skimming' စက်ပစ္စည်းများကို 'skimming' ဖြင့် အာရုံစူးစိုက်မှု တိုးလာကြောင်း ၎င်းတို့က မှတ်သားထားပြီး၊ အလားတူ ဝှက်ထားသော မိုက်ခရိုကင်မရာများသည် ၎င်းတို့၏ အဖုံးများကို ဖောက်ထွင်းမြင်နိုင်သည်ဟု ဖောက်သည်များက ယုံကြည်စရာအကြောင်းမရှိပေ။ လက်များ၊ သို့မဟုတ် သော့များ၏ ယေဘူယျ ကွဲလွဲမှုနှင့် သော့နှိပ်မှုတစ်ခုစီအတွက် ထပ်တူကျသော တုံ့ပြန်ချက်အသံသည် မည်သည့်အချက်အလက်ကိုမဆို ထုတ်ဖော်နိုင်သည် ။

ATM ၏ 'အပိုပစ္စည်း' သည် လက်ရှိတွင် မည်သူမျှ မမျှော်လင့်ထားသည့် နေရာတွင် ပေါ်လာမည်ဖြစ်ပြီး၊ ATM စက်၏ အပေါ်ဘက်မျက်နှာပြင်အောက်၊ ကင်မရာပစ္စည်းများကို ဖုံးကွယ်ထားသည့် ပုံသွင်းအကာအရံအဖြစ် သို့မဟုတ် ATM မျက်နှာပြင် အပြင်ဘက်တွင်ပင်၊ အနီးနားရှိ အဆောက်အဦ သို့မဟုတ် စာတိုက်တွင် တွဲထားသည်။

PIN ငွေ

ဖောက်ဖျက်မှု၏ ပြင်းထန်သော အကျိုးဆက်များရှိနေသော်လည်း၊ ကျွန်ုပ်တို့အသုံးပြုသော အတိုဆုံးနှင့် အလွယ်ကူဆုံး ခန့်မှန်းနိုင်သော စကားဝှက်များထဲတွင် PIN နံပါတ်များ ပါဝင်ပါသည်။ တိုက်ခိုက်သူသည် PIN ကို မှန်ကန်စွာ ခန့်မှန်းရန် 1-in-10 အခွင့်အရေး ရှိနေပြီဟု ခန့်မှန်းထားသည်။ Social Engineering သည် ပိုမိုခေတ်မီဆန်းပြားသော AI-based တိုက်ခိုက်မှုများအတွက် အမြဲတမ်းလိုအပ်သော နောက်ဆက်တွဲတစ်ခုမဟုတ်သောကြောင့်၊ 1234 ခဲ့ ခန့်မှန်းခြေ ပင်နံပါတ်အားလုံး၏ 11% ကိုကိုယ်စားပြုရန်၊ 19 (မွေးသက္ကရာဇ်၏ ပထမအပိုင်းအဖြစ်) ပင်နံပါတ်နံပါတ်များ၏ 80% ကျော်တွင် ပထမနံပါတ်နှစ်ခုကို ကိုယ်စားပြုသည်။

မည်သို့ပင်ဆိုစေကာမူ၊ စာရွက်သစ်၏စာရေးဆရာများသည် ယင်းအားသာချက်ကို ၎င်းတို့ကိုယ်သူတို့ မပေးခဲ့ဘဲ၊ 'အကာအရံ' ပင်နံပါတ်ထည့်သွင်းမှုများ၏ လက်ဖြင့်လွန့်သွားခြင်းတွင် မည်သည့်နံပါတ်များကို နှိပ်နေသည်ဟူသည်ကို ညွှန်ပြနိုင်သော ပုံဖော်နိုင်သောပုံစံရှိ၊

အခြေခံစာရင်းကို တည်ထောင်ရန်အတွက် သုတေသီများသည် ဒေတာစုဆောင်းခြင်းအတွက် ATM အတုကို တည်ဆောက်ခဲ့သည် (အထက်ပုံကို ကြည့်ပါ)။ ၎င်းသည် နောက်ပိုင်းတွင် 'တဟုန်ထိုး' အကောင့်များအတွက် ပြင်ဆင်ရန် အချိန်ကြာမြင့်စွာ ပုံမှန် PIN ထည့်သွင်းမှု လက္ခဏာများကို အပြင်းအထန် ခွဲခြမ်းစိတ်ဖြာပေးမည့် အဆိုပြုထားသော စိတ်ကူးပုံဖော်တိုက်ခိုက်မှုနည်းလမ်းကို ကိုယ်စားပြုသည်။

ဤသည်အလွန် 'လေ့လာ' ချဉ်းကပ်သော်လည်း ဘုံဖြစ်ပါတယ် ခေတ်မီဆန်းပြားသော ATM လိမ်လည်မှု ရာဇ၀တ်မှုတွင်၊ အတုအယောင် ATM စက်များသည် ကာလကြာရှည်စွာ ဖောက်သည်ဒေတာကို ထုတ်ယူခြင်း အတုအယောင်များနှင့်အတူ၊ ဤကိစ္စတွင် တိုက်ခိုက်သူသည် ATM အတုကို ၎င်းတို့၏ ကိုယ်ပိုင်နေရာ၌ တပ်ဆင်နိုင်ပြီး အများသူငှာ ထည့်သွင်းခြင်းမရှိဘဲ ၎င်းအား လေ့ကျင့်ပေးနိုင်သည်။

PIN ထည့်သွင်းစဉ်အတွင်း ATM ၏မျက်နှာပြင်ကို ဖုံးကွယ်ထားနိုင်ဖွယ်မရှိသောကြောင့်၊ အသုံးပြုသူအား တုံ့ပြန်သည့်အနေဖြင့် ATM ဖန်သားပြင်တွင် ပေါ်လာသည့် 'masked' ဂဏန်းများ၏အသွင်အပြင်နှင့် လက်လှုပ်ရှားမှုများကို ထပ်တူပြုခြင်းဖြင့် သော့နှိပ်ခြင်းအချိန်ကို သတ်မှတ်နိုင်သည်။ ထည့်သွင်းခြင်းနှင့် လေဖြတ်ခြင်းများနှင့် တိုက်ဆိုင်သော ယေဘုယျ တုံ့ပြန်မှု ဆူညံသံများ (ဥပမာ ဘီပီများ) ကိုလည်း ပြုလုပ်ရန်။ ဤထပ်တူပြုခြင်းသည် ထည့်သွင်းသည့်အချိန်တွင် 'အကာအရံ' မြင်ကွင်းတွင် အတိအကျ လက်၏သဘောထားကို ဖော်ပြသည်။

တိကျသော ကီးဘုတ်များကို ပစ်မှတ်ထားခြင်း

ပထမဦးစွာ၊ ကာကွယ်ထားသော PIN ထည့်သွင်းမှုများကို လေ့လာကြည့်ရှုခြင်းနှင့် မှတ်တမ်းတင်ခြင်းဖြင့် မော်ဒယ်ကို တီထွင်ရပါမည်။ အကောင်းဆုံးကတော့၊ ကီးပတ်ဒ်သည် မီလီမီတာအချို့၏ ပြောင်းလဲမှုနည်းလမ်း အလုပ်လုပ်ခြင်းကို ရပ်တန့်မည်မဟုတ်သော်လည်း တိကျသောစက်မှုလုပ်ငန်းစံမော်ဒယ်ဖြစ်သင့်သည်။ ခလုတ်နှိပ်သည့်အချိန်များကို အသံနှင့် အမြင်အာရုံဆိုင်ရာအချက်များ (ဆိုလိုသည်မှာ တုံ့ပြန်ချက်မြည်သံများ၊ သော့ခတ်သံများနှင့် ခရေပွင့်တုံ့ပြန်ချက်) တို့မှ ရရှိနိုင်သည်။

ဤအတားအဆီးများနှင့်အတူ၊ တိုက်ခိုက်သူသည် လေ့ကျင့်ရေးအစုံကို ထုတ်ယူခြင်းကို အလိုအလျောက်လုပ်ဆောင်နိုင်ပြီး တိကျသောသော့ကိုနှိပ်ရန်အတွက် ကိုယ်စားလှယ်လက်ပုံစံများကို ခွဲခြားသတ်မှတ်နိုင်သည့် မော်ဒယ်တစ်ခုကို လေ့ကျင့်ရန် ဆက်လက်လုပ်ဆောင်နိုင်သည်။ ၎င်းသည် ကတ်၏ PIN အတွက် ဖြစ်နိုင်ခြေအဆင့်စာရင်းကို ထုတ်ပေးမည်ဖြစ်ပြီး၊ ၎င်းတို့အနက်မှ စစ်မှန်သောဖောက်သည်ဒေတာကို စနစ်က ဖော်ထုတ်သည့်အခါ တိုက်ခိုက်မှုအတွက် ထိပ်တန်းသုံးခုကို ရွေးချယ်မည်ဖြစ်သည်။

နည်းစနစ်

လေ့လာမှုအတွက် ညာသန်စေတနာ့ဝန်ထမ်းများကို အသုံးပြုကာ ဒေတာစုဆောင်းခြင်းကို အပိုင်းနှစ်ပိုင်းပြုလုပ်ခဲ့သည်။ ပါဝင်သူတိုင်းသည် ဖြစ်နိုင်ချေရှိသော ကီးဘုတ်နှိပ်ခြင်း ဆယ်ခုလုံးကို လွှမ်းခြုံသေချာစေရန်အတွက် ကျပန်းထုတ်ပေးသော ဂဏန်း 100 လုံး PIN နံပါတ် 5 ကို ရိုက်ထည့်ပါ။ ဤနည်းဖြင့် သုတေသီများသည် တစ်ဦးချင်း PIN ပေါင်း ၅,၈၀၀ ကို စုဆောင်းခဲ့သည်။

စမ်းသပ်မှုတွင်အသုံးပြုသည့် PIN pads များမှာ DAVO LIN Model D-8201F နှင့် DAVO LIN Model D-8203 B မော်ဒယ်များဖြစ်သည်။ ၎င်းတို့သည် ATM စက်များတွင် အသုံးပြုသည့် လုပ်ငန်းသုံး မော်ဒယ်များဖြစ်ပြီး အသီးသီး ရရှိနိုင်ပါသည်။ ဒီမှာ နှင့် ဒီမှာ (အခြားစျေးသည်အများအပြား) ။

စုစည်းထားသော ဗီဒီယိုအပိုင်းများကို မီးခိုးရောင်စကေးအဖြစ် ပြောင်းလဲကာ ပုံမှန်ပြုလုပ်ပြီး ဖြတ်တောက်ကာ၊ စက်သင်ယူမှုလေ့ကျင့်ရေးသင်တန်းများတွင် ပါဝင်ရန်အတွက် 250×250 ပစ်ဇယ်အဖြစ် အရွယ်မပြောင်းမီ ဖြတ်တောက်ထားသည်။ သော့နှိပ်မှုများနှင့် သက်ဆိုင်သည့် ဖရိမ်များ၏ အပိုင်းခွဲများကို ရယူရန် အပိုင်းများကို အပိုင်းခွဲထားသည်။ အသံအချက်များ (အထက်တွင်ဖော်ပြထားသည့်အတိုင်း) အား သတင်းပွဲများအတွက် အချိန်တံဆိပ်တုံးများအဖြစ် အသုံးပြုခဲ့သည်။

လေ့ကျင့်ရေး

ဒေတာအတွဲများကို E5-2670 2.60GHz တွင်အသုံးပြုသည့် Xeon(R) Intel CPU ပေါ်တွင် လေ့ကျင့်ခြင်း၊ နှင့် 128GB RAM တပ်ဆင်ပေးခြင်းဖြင့် ဒေတာအတွဲများကို လေ့ကျင့်ခြင်း၊ အတည်ပြုခြင်းနှင့် စမ်းသပ်မှုအစုများအဖြစ် ခွဲထားသည်။ ဒေတာကို Keras2.3.0-tf (TensorFlow 2.2.0) နှင့် Python 3.8.6 တွင် Tesla K20m GPU သုံးခုစီတွင် VRAM 5gb ပါရှိသည်။

ဖမ်းယူသည့်ပတ်ဝန်းကျင်များတွင် ကွဲပြားမှု (အလင်းရောင်၊ ကင်မရာထောင့်များ ကွဲပြားမှုစသည်ဖြင့်) ကွဲပြားမှုများအတွက် ပေါင်းစပ်ထားသော ဥပမာများနှင့် အနှောင့်အယှက်များ (လည်ပတ်ခြင်းနှင့် အမြင်ပြောင်းခြင်းကဲ့သို့) ကို ထုတ်ပေးခဲ့ပြီး၊ ဤကဲ့သို့သော ဒေတာတိုးမြှင့်ခြင်းသည် ကောင်းမွန်သောအကူအညီဖြစ်ကြောင်း စာရေးသူက တင်ပြပါသည်။ မော်ဒယ်၏ထိရောက်မှုကိုတိုးတက်စေခြင်း။

ရလဒ်များ

မော်ဒယ်ကို တိုက်ခိုက်သူသည် pin pad မော်ဒယ်ကို သိရှိပြီး ၎င်းအတွက် အထူးလေ့ကျင့်ပေးသည့် 'single PIN pad' မော်ဒယ်ကို ဖြစ်ရပ်သုံးခုနှင့် ဆန့်ကျင်ပြီး စမ်းသပ်ခဲ့သည်။ မော်ဒယ်အား ပစ်မှတ် PIN pad နှင့် ဆင်တူသော (သို့သော်လည်း ထပ်တူမဟုတ်ပါ) ပက်ဒ်ပေါ်တွင် လေ့ကျင့်ထားသည့် 'PIN pad သီးခြား'၊ တိုက်ခိုက်သူတွင် PIN pad နှစ်ခုလုံး၏မိတ္တူပါရှိသည့် 'ရောနှောထားသော မြင်ကွင်းတစ်ခု'။

Top-N သည် အတွင်းမှ ဂဏန်းများကို ခန့်မှန်းပေးသည့် မြင်ကွင်းသုံးခုမှ အထွေထွေရလဒ်များ N ကြိုးစားမှု။

ဂဏန်း 5 လုံးနှင့် ဂဏန်း 4 လုံး PIN များ၏ ကောက်ချက်အတွက် တိကျမှုမှာ မှတ်သားဖွယ်ရာ ခြားနားချက်တစ်ခု ရှိသည်-

အစီအမံ

ရှိပြီးသားစနစ်များကို တန်ပြန်အရေးယူမှုများ (ဆိုလိုသည်မှာ PIN/ATM လုံခြုံရေးအခြေခံအဆောက်အအုံတစ်ခုလုံးကို အစွန်းရောက်ပြန်လည်မစဉ်းစားဘဲ)၊ ဤတိုက်ခိုက်မှုမျိုးကို အမှန်တကယ်လုပ်ဆောင်နိုင်သော ကာကွယ်ရေးများမရှိကြောင်း သုတေသီများက သုံးသပ်သည်။

PIN တစ်ခုတွင် လိုအပ်သော အနိမ့်ဆုံးနံပါတ်များကို အရှည်ထားခြင်းဖြင့် နံပါတ်များကို မှတ်မိရန် ပိုမိုခက်ခဲစေသည်။ ထိတွေ့မျက်နှာပြင်ဆော့ဖ်ဝဲ ကီးဘုတ်ဖြင့် နံပါတ်ခလုတ်ခုံ၏ အစီအစဥ်ကို ကျပန်းလုပ်ဆောင်ခြင်းသည် ATM စက်များတွင် တိုးများလာသော်လည်း အသုံးပြုနိုင်မှုဆိုင်ရာ ပြဿနာများကို ဖြစ်ပေါ်စေပါသည်။ နှင့် screen protectors များသည် လက်ရှိ ATM စက်များတွင် အသုံးပြုရန် စျေးကြီးရုံသာမက၊ လွှမ်းခြုံမှုမည်မျှပေးစွမ်းနိုင်သည်ပေါ်မူတည်၍ စက္ကူ၏တိုက်ခိုက်မှုနည်းလမ်းကို အကောင်အထည်ဖော်ရန် ပိုမိုလွယ်ကူစေမည်မှာ သေချာပါသည်။ PIN pad ၏ 75% ကို ဖုံးအုပ်ထားသော်လည်း ၎င်းတို့၏တိုက်ခိုက်မှုသည် အလုပ်လုပ်နိုင်သည်ဟု သုတေသီများက အခိုင်အမာဆိုသည် (ထို့ထက်ပိုကာဗာသည် သုံးစွဲသူအတွက် စာရိုက်ရန်ခက်ခဲစေသည်)။

အလိုအလျောက် PIN ထုတ်ယူခြင်းနှင့် ညီမျှသော လူသားအခြေခံကို တီထွင်ရာတွင် တူညီသောအချက်အလက်များအပေါ် အခြေခံ၍ အမှန်တကယ်လူများသည် PIN များကို ခန့်မှန်းရာတွင် AI စနစ်၏ တိကျမှု၏ အပိုင်းတစ်ပိုင်းကိုသာ ရရှိနိုင်သည်။

အလုပ်၏အနာဂတ်ဖွံ့ဖြိုးတိုးတက်မှုတွင်၊ သုတေသီများသည် လက်ယာမသန်သူများထံမှ ရလဒ်များကို ဆန်းစစ်ရန်နှင့် တိုက်ခိုက်မှုကို လျော့ပါးစေမည့် လက်ဖုံးနည်းဗျူဟာများကို စုံစမ်းစစ်ဆေးရန် ရည်ရွယ်ပါသည်။ သက်ကြီးရွယ်အိုများသည် ပင်နံပါတ်ထည့်သောအခါတွင် လက်လှုပ်ရှားမှုများ ပိုမိုသိသာထင်ရှားလာပြီး လက်လှုပ်ရှားမှုများကို ပြောပြသည်ကို သတိပြုမိကြပြီး တိုက်ခိုက်မှုသည် 'အခြားလူမျိုးစုများအတွက် အခက်အခဲများရှိလိမ့်မည်' ( ကုလားဖြူထက်)။