Pesquisadores provaram que é possível treinar um algoritmo de aprendizagem profunda para o propósito especial que é de adivinhar senhas de cartão de 4 dígitos em 41% do tempo, mesmo que a vítima esteja cobrindo o teclado com as mãos.
O ataque requer a configuração de uma réplica do ATM alvo, porque treinar o algoritmo para as dimensões específicas e espaçamento de chave dos diferentes PIN pads é crucialmente importante.
Em seguida, o modelo de aprendizado de máquina é treinado para reconhecer pressionamentos de teclado e atribuir probabilidades específicas em um conjunto de suposições, usando vídeo de pessoas digitando PINs no teclado do caixa eletrônico.
A pesquisa
Fonte: Arxiv.org
Para o experimento, os pesquisadores coletaram 5.800 vídeos de 58 pessoas diferentes de diferentes demografias, inserindo senhas de 4 dígitos e 5 dígitos.
Usando três tentativas, que é tipicamente o número máximo permitido de tentativas antes do cartão ser bloqueado, os pesquisadores reconstruíram a sequência correta para senhas de 5 dígitos 30% do tempo, e atingiram 41% para senhas de 4 dígitos.
O modelo pode excluir as teclas com base na cobertura manual que não digita, e deduz os dígitos pressionados dos movimentos do outro lado, avaliando a distância topológica entre duas teclas.
O posicionamento da câmera que captura as tentativas desempenha um papel fundamental, especialmente se estiver gravando indivíduos destros ou canhotos. Ocultar uma câmera pinhole na parte superior do caixa eletrônico foi determinado como a melhor abordagem para o invasor.
Se a câmera é capaz de capturar áudio também, o modelo também poderia usar feedback sonoro premente que é ligeiramente diferente para cada dígito, tornando as previsões muito mais precisas.
Medidas de Segurança
Este experimento prova que cobrir o teclado do caixa eletrônico com a outra mão não é suficiente para se defender contra ataques baseados em aprendizagem profunda, mas felizmente, existem algumas contramedidas que você pode implantar.
- Primeiro, se o banco lhe der a opção de escolher um PIN de 5 dígitos em vez de um de 4 dígitos, escolha o mais longo. Pode ser mais difícil de lembrar, mas é muito mais seguro contra ataques desse tipo.
- Em segundo lugar, o percentual da cobertura manual está diminuindo significativamente a precisão da previsão. Um percentual de cobertura de 75% dá uma precisão de 0,55 para cada tentativa, enquanto uma cobertura total (100%) eleva a precisão para 0,33.
- Uma terceira contramedida seria atender usuários com um teclado virtual e randomizado em vez do mecânico padronizado. Isso inevitavelmente vem com desvantagens de usabilidade, mas é uma excelente medida de segurança.
Fonte: Texto traduzido parcialmente de bleepingcomputer