電腦安全研究人員開發了一種演算法,即使您用手保護自己,它也能成為您信用卡的 PIN 碼。在 41% 的情況下,研究人員設法獲得了珍貴的鑰匙。
儘管網路釣魚仍然是駭客獲取您的銀行詳細資訊最喜歡的方法之一,例如這則假的 Chronopost 簡訊不然這些虛假的罰款通知,一些騙子仍然試圖開門見山地在 ATM 機上監視您。事實是,這種營運模式不一定是最有利可圖的,因為它需要通常會設定目標 ATM 的副本最大限度地提高成功的機會。
但電腦安全研究人員找到了另一種獲取用戶 PIN 碼的方法。事實上,他們開發了一種能夠從 ATM 產生客戶 PIN 碼的演算法。由於機器學習,該演算法同時顯示出令人鼓舞和令人擔憂的結果:它成功地獲得了正確的 4 位 PIN 碼41%的病例。
為此,您仍然需要安裝目標 ATM 的副本,因為演算法會考慮 ATM 的特定尺寸以及按鍵之間的間距來優化其結果。然後他接受訓練辨識鍵盤按鍵,並將特定機率分配給一組猜測。
另請閱讀:Apple Pay、Google Pay – 支付應用程式可能會洩露您的銀行詳細信息
為了實驗的目的,研究人員收集了58 個不同人輸入 4 或 5 位數 PIN 碼的 5800 個視頻在 ATM 機上被竄改的場合。透過允許三次試驗(阻止卡片之前的最大試驗次數),研究人員重建了正確的序列30% 的情況下需要 5 位數的 PIN,並且在 41% 的情況下需要 4 位數 PIN。
請注意,研究人員也使用位於 ATM 上部的攝影機來拍攝和分析顧客的雙手。因此該演算法可以根據非打字手的覆蓋範圍排除按鍵,並透過評估兩個按鍵之間的距離,從另一隻手的動作推斷出按下的數字。如果相關相機能夠捕捉聲音,模型就可以還可以識別並記住用戶按下每個鍵時的聲音,從而使預測更加準確。
為了防禦這種特別精心設計的攻擊,研究人員首先建議如果您的銀行允許,有系統地選擇 5 位 PIN 碼。此外,他們建議嘗試用另一隻手盡可能多地覆蓋鍵盤(手覆蓋的區域越多,預測準確性就越低)。第三種對策是為 ATM 配備虛擬鍵盤,而不是標準機械式鍵盤。
來源 :出血電腦
詢問我們最新的!
谷歌正在透過谷歌文件的一項有前途的新功能來擴展其人工智慧工具庫。這項創新被稱為“幫助我創建”,它遠遠超出了簡單的寫作幫助,它允許完整生成結構化文件。這個消息…
應用領域
來自 CarWoW YouTube 頻道的 Mat Watson 剛剛進行了一項相當獨特的測試。這個想法?駕駛六輛電動 SUV 達到極限,看看哪一輛能跑得最遠。所有人都在同一天、同一條路線上…
電動車
