• Добро пожаловать на сайт - Forumteam.digital !

    Что бы просматривать темы форума необходимо зарегестрироваться или войти в свой аккаунт.

    Группа в телеграме (подпишитесь, что бы не потерять нас) - ForumTeam Chat [Подписатся]
    Связь с администратором - @ftmadmin

Исследователи научили алгоритм угадывать PIN-коды от банковских карт

bluetooth

Опытный
Опытный
Регистрация
19.01.21
Сообщения
282
Реакции
113
Баллы
560
FTC
364¢
Исследователи сумели научить специальный алгоритм угадывать 4-значные PIN-коды от банковских карт, когда жертва работает с банкоматом. Атака срабатывает в 41% случаев, даже если человек во время набора прикрывает клавиатуру рукой.

Издание Bleeping Computer рассказывает, что для более точной настройки алгоритма понадобится копия клавиатуры целевого банкомата, так как необходимо учесть конкретные размеры и расстояние между клавишами. На таком макете, с помощью машинного обучения и видео, на котором люди вводят PIN-коды, алгоритм учится распознавать нажатия на разные клавиши и присваивать определенные вероятности разными наборам предположений.

pin_attack.jpg


Для своих экспериментов специалисты собрали 5800 видеороликов, на которых 58 разных людей из разных демографических групп, вводят на клавиатуре банкоматов 4- и 5-значные PIN-коды. Машиной, на которой была запущена модель прогнозирования, стал Xeon E5-2670 с 128 Гб ОЗУ и тремя Tesla K20m на 5 Гб ОЗУ каждая.

Дав алгоритму три попытки (максимально допустимое числом попыток ввода PIN-кода, после которого карта будет заблокирована в банкомате), исследователи сумели подобрать пятизначный PIN-код в 30% случаев, и добились успеха в 41% случаев с четырехзначным PIN-кодом. При этом алгоритм может исключать из предположений клавиши, прикрытые рукой человека, и угадывать прочие цифры, полагаясь на движения другой руки и оценивая расстояние между клавишами.

prediction-heatmap.jpg


Исследователи признают, что большое значение в данном случае имеет размещение камеры, которая фиксирует попытки набора PIN-кода. Так как съемка левшей и правшей должна отличаться, сокрытие камеры в верхней части банкомата было признано оптимальным. Если же камера также может записывать звук, алгоритм сможет использовать и этот аспект, полагаясь на то, что звук нажатия каждой клавиши чуть отличается от остальных. Это делает прогнозирование более точным.

prediction.jpg


Исходя их полученных результатов, специалисты делают вывод, что просто прикрывать клавиатуру банкомата рукой недостаточно. Для защиты от подобных атак они советуют использовать следующие контрмеры:​
  1. использовать пятизначный PIN-код вместо четырехзначного, если это возможно;​
  1. тщательнее прикрывать клавиатуру рукой, так как процент закрытия значительно снижает точность прогнозов: если закрыть рукой 75% клавиатуры, точность каждой попытки составит 0,55, тогда как прикрытая на 100% панель ввода снизит точность прогнозов до 0,33;​
  2. по возможности пользоваться случайной виртуальной клавиатурой вместо стандартной механической.​
 

the_kiber

Бывалый
Бывалый
Регистрация
06.08.21
Сообщения
39
Реакции
3
Баллы
45
FTC
10¢
Интересно, а вариант использовать разные пальцы прикрывая рукой поможет?
 

lookypan

Пользователь на проверке
На проверке
Регистрация
28.06.21
Сообщения
16
Реакции
2
Баллы
25
FTC
58¢
Интересно, а вариант использовать разные пальцы прикрывая рукой поможет?
вот да, тоже кажется что при вводе разными пальцами фиг она что угодает. Ну и конечно в реальности плохо сработает из-за различий банкоматов разных, условий освещения и тд
 

Williamitavy

Пользователь на проверке
На проверке
Регистрация
19.11.21
Сообщения
7
Реакции
0
Баллы
20
FTC
10¢
По ивановской области ни одного изменения, хотя сам лично присылал и пожелания и замечания и исправления. И это за полгода ожидания. Господа, вы бесповоротно проиграли картам OpenStreetMaps. Для любого навигационного сервиса самое главное - это актуальные исправления и наполнение карт. Лучше бы допилили конвертор из OpenStreetMaps. От обновления больше разочарования. Наверное перейду на СитиГид с картами от OpenStreetMaps - там хотя бы регулярные раз в 1-2 недели обновления карт.
 

VioletIsogs

Пользователь на проверке
На проверке
Регистрация
19.11.21
Сообщения
2
Реакции
0
Баллы
10
FTC
10¢
Интересная тема , таки ...
!&&%%%))9@@!!
 

Мэтр

Пользователь на проверке
На проверке
Регистрация
27.02.21
Сообщения
10
Реакции
1
Баллы
30
FTC
12¢
А как сделать пятизнасныц пин код
 

matador

Пользователь на проверке
На проверке
Регистрация
14.03.21
Сообщения
29
Реакции
1
Баллы
25
FTC
10¢
Может вообще тогда банкоматами не пользоваться?
 
Сверху Снизу