I PIN possono essere scoperti anche coprendo il pad del bancomat

Ricercatori hanno dimostrato che è possibile addestrare uno speciale algoritmo di deep learning in grado di indovinare i PIN delle carte a 4 cifre il 41% delle volte, anche se la vittima sta coprendo il pad con le mani.

Per l’esperimento, i ricercatori hanno raccolto 5.800 video di 58 persone diverse di diverse fasce demografiche, inserendo PIN a 4 e 5 cifre.  Utilizzando tre tentativi, che in genere è il numero massimo consentito di tentativi prima che la carta venga trattenuta, i ricercatori hanno ricostruito la sequenza corretta per i PIN a 5 cifre il 30% delle volte e hanno raggiunto il 41% per i PIN a 4 cifre.

Il posizionamento della telecamera che cattura i tentativi gioca un ruolo chiave, soprattutto se si registrano individui mancini o non. Nascondere una telecamera stenopeica nella parte superiore del bancomat è stato determinato per essere l’approccio migliore per l’attaccante.

Questo esperimento dimostra che coprire il PIN pad con l’altra mano non è sufficiente per difendersi dagli attacchi basati sul deep learning, ma per fortuna ci sono alcune contromisure da implementare.

• La percentuale di copertura della mano riduce significativamente l’accuratezza della previsione. Una percentuale di copertura del 75% fornisce una precisione di 0,55 per ogni tentativo, mentre una copertura totale (100%) riduce la precisione a 0,33.
• Altra contromisura sarebbe quella di fornire agli utenti una tastiera virtuale e randomizzata invece di quella meccanica standardizzata. Questo comporta inevitabilmente degli svantaggi di usabilità, ma è un’eccellente misura di sicurezza.

Leggi report completo della ricerca.