Die PIN der Karte kann erraten werden, auch wenn Sie die Tastatur des Geldautomaten mit der Hand abdecken

Wenn Sie Geld an einem Geldautomaten abheben oder einzahlen oder einfach nur Ihren Kontostand überprüfen, sollten Sie darauf achten, dass niemand beim Eingeben Ihrer PIN zusieht. Aber das scheint nicht zu reichen.

Forscher der Universität Padua, Italien, haben gezeigt, dass es möglich ist, einen Deep-Learning-Algorithmus für spezielle Zwecke zu trainieren, damit er die PIN-Codes von Karten aus Videos von Personen erraten kann, die einen Geldautomaten benutzt haben. Auf diese Weise konnten die Forscher die PIN in 41 % der Fälle erraten, selbst wenn die Tastatur bei der Aufnahme mit der Hand verdeckt wurde.

Deep Learning ist eine Funktion der künstlichen Intelligenz (KI), die die Funktionsweise des menschlichen Gehirns bei der Datenverarbeitung nachahmt und Muster bei der Entscheidungsfindung erzeugt, was die ideale Technologie für einen Algorithmus ist, der Passwörter erraten soll.

Das Experiment wurde auf einem Computer mit einem Xeon E5-2670-Prozessor mit 128 GB RAM und drei Tesla K20m mit je 5 GB RAM durchgeführt, teure Komponenten, die üblicherweise in Rechenzentren verwendet werden.

Die erste Phase der Studie bestand darin, eine Replik des im Labor verwendeten Ziel-Geldautomaten zu erstellen, da die spezifischen Abmessungen und der Abstand zwischen den Schlüsseln verschiedener Geldautomaten für das Training des Algorithmus entscheidend sind. Das Deep-Learning-Modell wurde mit 5.800 Videos von 58 verschiedenen Personen trainiert, die ihre vier- und fünfstelligen Karten-PINs eingeben. Der Algorithmus zeigte Kombinationen und Wahrscheinlichkeiten der Genauigkeit.

Die Forscher analysierten drei Versuche, den Algorithmus pro Test zu erraten, was die übliche Anzahl von Fehlern ist, die Menschen machen können, bevor eine Karte gesperrt wird. Bei diesen Versuchen konnte der Algorithmus in 30 % der Fälle die richtige Reihenfolge für fünfstellige PINs und 41 % für vierstellige PINs rekonstruieren.

Das Algorithmus-Training lehrte das Deep-Learning-Modell nicht nur vorherzusagen, welche Tasten aufgrund der Bewegung der Probanden gedrückt wurden, sondern auch, die Tasten basierend auf der Position der Hand der aufgezeichneten Person auszuschließen.

Auch die Position der Kamera erwies sich in der Studie als wichtig – die Platzierung des Aufnahmegeräts in einem kleinen Loch oben am Geldautomaten war eine ideale Position für diese Methode. Wenn das Aufnahmegerät Ton aufnehmen kann, kann der Algorithmus trainiert werden, um die Tonart und den Ton zu identifizieren, der für jede Tonart leicht unterschiedlich ist, sodass die Vorhersagen viel genauer sind.

Die Studie zeigte, dass das bloße Abdecken von Tastaturen an Geldautomaten angesichts der Zukunft, in der Kriminelle diese Algorithmen zum Diebstahl von Daten verwenden könnten, kein ausreichend wirksamer Schutz ist, aber es kann dazu beitragen, das Risiko zu verringern. Der Abdeckungsprozentsatz verringert die Vorhersagegenauigkeit erheblich – ein Abdeckungsprozentsatz von 75 % ergibt eine Genauigkeit von 0,55 von maximal 1 für jeden Versuch, während eine vollständige Abdeckung (100 %) die Genauigkeit auf 0,33 reduziert.

Wenn eine Bank die Möglichkeit bietet, statt einer vierstelligen eine fünfstellige PIN zu wählen, sollten laut Forschern eine längere gewählt werden. Es mag schwieriger sein, sich daran zu erinnern, aber es ist viel sicherer.

Um das Risiko zu reduzieren, schlägt der Forscher vor, virtuelle und zufällige Tastaturen an Geldautomaten anstelle der mechanischen Standardtastaturen zu verwenden. Obwohl diese Lösung für Banken ein logistischer Albtraum ist, ist sie mit den mit der Umstellung verbundenen Kosten der beste Weg, um zu vermeiden, dass solche Algorithmen in Zukunft zu einer großen Gefahr werden.

Interessanterweise führten die Forscher dieselbe Studie mit 78 Personen durch, um festzustellen, ob Personen eine versteckte PIN erraten können. Im Durchschnitt reagierten die Studienteilnehmer mit einer Genauigkeit von nur 7,92 %, was nicht ausreicht, um solche Angriffe durchzuführen.



Source: Informacija.rs by www.informacija.rs.

*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!