防不胜防!AI即使ATM键盘被遮盖也能猜出密码即使没有键盘,也可以利用特殊的深度学习算法(AI)以41%的概率猜出4位银行卡PIN码。该算法需要创建目标ATM键盘的副本,因为不同的键盘区域大小将具有不同的键间距训练算法。接下来,机器学习模型被训练来识别人们在ATM键盘上输入PIN码的视频中的按键,并分配一组特定的概率来猜测。整个操作链条,来源:Arxiv.org在实验中,研究人员收集了58位志愿者的5800段测试视频,他们分别输入了4位和5位PIN码。在3次尝试输入后(通常是卡被扣押前允许的尝试次数),研究人员分别在30%和41%的时间内恢复了正确的5位和4位PIN序列。该模型可以根据遮挡键盘的手的覆盖范围排除无关的键,并通过评估两个键之间的拓扑距离从另一只手的动作推断出按下的数字。拓扑:只考虑物体之间的位置关系,而不考虑它们的形状和大小在实验中,录制视频的摄像机的位置对结果起着重要作用。实际上,通过ATM顶部隐藏针孔摄像头被认为是最佳视角。如果摄像头还能够捕捉音频,模型还可以对每个数字使用略有不同的按压声音反馈,从而使预测更加准确。每个PIN码的猜测和概率,来源:Arxiv.org实验结果证明,用手遮住PINpad不足以抵御基于深度学习的攻击,但并非没有防御对策:密码越长,越安全是的,建议选择银行密码允许的最大位数;尽可能多地覆盖键盘区域。根据实验,75%的覆盖率为每次尝试提供了0.55的准确率,而100%的总覆盖率将准确率降低到0.33;使用虚拟或随机键盘,尽量避免使用标准化的机械键盘。虽然操作起来会有些困难,但却是一种极其有效的预防措施。虽然我国的银行密码都是6位数字,但根据本文的AI技术,密码被猜出的概率很小,但以上措施还是帮助我们保护了密码的安全,防患于未然发生。
