计算机安全研究人员开发了一种算法,即使您用手保护自己,它也能成为您信用卡的 PIN 码。在 41% 的情况下,研究人员设法获得了珍贵的钥匙。
尽管网络钓鱼仍然是黑客获取您的银行详细信息最喜欢的方法之一,例如这条假的 Chronopost 短信不然这些虚假的罚款通知,一些骗子仍然试图开门见山地在 ATM 机上监视您。事实是,这种运营模式不一定是最有利可图的,因为它需要通常设置目标 ATM 的副本最大限度地提高成功的机会。
但计算机安全研究人员找到了另一种获取用户 PIN 码的方法。事实上,他们开发了一种能够从 ATM 机生成客户 PIN 码的算法。得益于机器学习,该算法同时显示出令人鼓舞和令人担忧的结果:它成功地获得了正确的 4 位 PIN 码41%的病例。
为此,您仍然需要安装目标 ATM 的副本,因为该算法会考虑 ATM 的具体尺寸以及按键之间的间距来优化其结果。然后他接受训练识别键盘按键,并将特定概率分配给一组猜测。
另请阅读:Apple Pay、Google Pay – 支付应用程序可能会泄露您的银行详细信息
为了实验的目的,研究人员收集了58 个不同人输入 4 或 5 位数 PIN 码的 5800 个视频在 ATM 机上被篡改的场合。通过允许三次试验(阻止卡片之前的最大试验次数),研究人员重建了正确的序列30% 的情况下需要 5 位数的 PIN,并且在 41% 的情况下需要 4 位数 PIN。
请注意,研究人员还使用位于 ATM 上部的摄像头来拍摄和分析顾客的双手。因此该算法可以根据非打字手的覆盖范围排除按键,并通过评估两个按键之间的距离,从另一只手的动作中推断出按下的数字。如果相关相机能够捕捉声音,该模型就可以还可以识别并记住用户按下每个键时的声音,从而使预测更加准确。
为了防御这种特别精心设计的攻击,研究人员首先建议如果您的银行允许,系统地选择 5 位 PIN 码。此外,他们建议尝试用另一只手尽可能多地覆盖键盘(手覆盖的区域越多,预测准确性就越低)。第三种对策是为 ATM 配备虚拟键盘,而不是标准机械键盘。
来源 :出血电脑
询问我们最新的!
谷歌正在通过谷歌文档的一项有前途的新功能来扩展其人工智能工具库。这项创新被称为“帮助我创建”,它远远超出了简单的写作帮助,它允许完整生成结构化文档。这个消息……
应用领域
来自 CarWoW YouTube 频道的 Mat Watson 刚刚进行了一项相当独特的测试。这个想法?驾驶六辆电动 SUV 达到极限,看看哪一辆能跑得最远。所有人都在同一天、同一条路线上……
电动车
