Sembra incredibile ma è possibile "addestrare" uno speciale algoritmo di deep learning in grado di comprendere il PIN delle carte di credito a 4 cifre, addirittura anche se la vittima sta coprendo il pad con le mani.
Sono stati create delle repliche di vari ATM per insegnare all'algoritmo in questo modo che poter conoscere le dimensioni specifiche e la spaziatura dei tasti dei diversi PIN pad.
Nella fase successiva, il deep learning, viene addestrato a riconoscere le pressioni dei pad e assegnare probabilità specifiche su una serie di ipotesi, utilizzando il video di persone mentre digitano.
L'esperimento ha coinvolto 58 persone di diverse etnie e fasce d'età , che hanno prodotto un totale di 5800 video, digitando PIN a 4 e 5 cifre.
La macchina che ha eseguito il modello di previsione era una Xeon E5-2670 con 128 GB di RAM e tre Tesla K20m con 5 GB di RAM ciascuna.
Utilizzando tre tentativi, che è il numero massimo di tentativi, il sistema è riuscito il 30% delle volte con PIN a 5 cifre e il 41% con PIN a 4 cifre.
L'algoritmo riesce ad escludere i tasti in base alla copertura della mano e deduce le cifre premute dai movimenti dell'altra mano valutando la distanza tra due tasti.
Se la fotocamera è in grado di catturare anche l'audio, il modello potrebbe anche utilizzare il feedback del suono della pressione che è leggermente diverso per ogni cifra, rendendo così le previsioni molto più accurate.
Coprire il PIN pad con l'altra mano purtroppo non è sufficiente per difendersi dagli attacchi basati sul deep learning, la banca deve fornire la possibilità di scegliere un PIN a 5 cifre anziché a 4 cifre.
Una altro sistema per difendersi sarebbe quella di fornire agli utenti una tastiera virtuale, questo comporta inevitabilmente degli svantaggi di usabilità , ma è un'eccellente misura di sicurezza.
Si ricorda di consultare il disclaimer