研究:深度学习算法可推测被手遮挡的ATM机密码输入
2021/11/2 15:59:18

对于经常光顾ATM自助存取款的人们来说,确保密码输入的隐私安全,几乎已经成为了一项普遍共识。然而近日的一项研究表明,只要通过特殊的训练,即可利用深度学习算法,来高效破解被另一只手遮挡住的PIN码输入。最终结果是,通过模拟训练,算法可在41%的几率下猜出四位PIN码。

完整攻击链(来自:Arxiv.org)

实验期间,研究人员收集了来自58名多样化人群的5800段视频,其中涉及输入4位/5位PIN码。

运行预测模拟的机器配置,包括一台Intel志强E5-2670处理器+128GB内存、以及三套英伟达Tesla K20m(平均5GB RAM)计算卡的计算机。

虽然与普通PC大不相同,但这套系统的整体经济性,还是在相当合理的范围呢。

三种攻击场景的预测热图

通过设置最大3次尝试次数(不然容易被ATM吞卡),研究人员在30%的时间内重建了5位PIN码的正确序列,并在4位PIN码中达成了更高的成功率(41%)。

预测模型可根据非输入(在上遮挡)手的覆盖范围来排除按键,并通过评估两个按键之间的拓扑距离,从而推断另一只手按下了哪个数字。

与此同时,拍摄画面用的相机位置,也起到了至关重要的作用——尤其针对左撇子或右撇子参与者时。综合之下,隐藏于ATM顶部的针孔摄像头,对用户的安全威胁时最大的。

每位数字的猜测与概率

如果录制设备同时能够收音,则预测模型还可根据每个数字略有不同的按压声音反馈,来进一步提升预测的准确性。

综上所述,该实验证明了用一只手来遮挡密码键盘的方法,不足以抵御基于深度学习的PIN码猜测攻击。庆幸的是,研究团队也提供了一些反向应对策略。

·首先,如果银行允许设施较长的PIN码,就不要图省事用太短的,即便记起来也更累一些。

·其次,尽量把手遮挡得严实一些。在75%覆盖率下,算法每次猜测的准确率为0.55;而在100%遮挡的情况下,准确率会大幅降低至0.33。

·第三,灵活运用随机/虚拟键盘,而不是标准化的机械键盘。虽然实用性不佳,但它确实是一种相当不错的安全措施。

有趣的是,研究团队还邀请了78位参与者,看他们能够凭直觉达成多高的隐藏PIN码猜测准确率。结果发现,人类的回答准确率仅为7.92%。

本文转载目的在于知识分享,版权归原作者和原刊所有。如有侵权,请及时联系我们删除。

展开全文
相关阅读
资讯查询取消