人工智能仅凭视频就可猜出ATM机上输入的银行卡密码

近日，研究人员已经证明，可以训练一种特殊用途的深度学习算法，即使受害者用手遮住了ATM机的密码键盘，也可以猜测出其输入的银行卡PIN码，成功率最高可达41%。

来源：Arxiv.org

在实验中，研究人员收集了来自不同地区的58个实验参与人员的5800个不同视频，实验参与人员在视频中输入了4位或5位PIN码。

运行预测模型的机器是一台配备128GB RAM的Xeon E5-2670和三台配备5GB RAM的Tesla K20m。这不是普通PC的配置，但也不算太昂贵。

通过使用3次尝试（通常是银行卡被吞前允许的最大尝试次数），研究人员获取正确的5位PIN码的成功率达到30%，4位PIN码的猜测成功率则高达41%。

该模型可以根据非打字手的覆盖范围排除按键，并通过评估两个按键之间的拓扑距离，从另一只手的动作中推断出按下的数字。

三种攻击场景的预测热图 来源：arxiv.org

捕捉键盘输入动作的摄像机的位置起着关键作用，尤其是在记录左撇子或右撇子的人时。在ATM顶部隐藏针孔摄像头被确定为攻击者的最佳方法。

如果相机也能够捕捉音频，模型还可以通过分析每个数字按键细微的按压声音差异，从而使预测更加准确。

不同输入手势的猜测结果和概率  来源：arxiv.org

该实验证明，用另一只手覆盖密码键盘不足以防御基于深度学习的攻击，但值得庆幸的是，你还有以下三种对策可用：

• 首先，如果你的银行允许您选择5位（或6位）PIN码而不是4位PIN码，请选择较长的PIN码。这可能更难记忆，但遭受机器学习攻击时要安全得多。

• 其次，手部覆盖键盘的百分比会显著降低机器的预测精度。75%的覆盖率可以将机器猜测的成功率降低到55%，而总覆盖率100%（完全盖住） 可将机器猜测的准确度降低到33%。

• 第三个对策是银行为用户提供虚拟和随机键盘，而不是标准化的机械键盘。这不可避免地会存在可用性缺陷，但绝对是最好的安全措施。