Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

le AI possono riconoscere il PIN del bancomat anche se copri la tastiera con la mano.

Redazione RHC : 20 Ottobre 2021 16:21

I ricercatori sono stati in grado di insegnare ad un algoritmo come indovinare i codici PIN a 4 cifre dalle carte bancarie quando la vittima lavora con un bancomat. L’attacco funziona nel 41% dei casi, anche se la persona copre la tastiera con la mano durante la digitazione.

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Inoltre, per un maggiore successo dell’algoritmo sarà necessaria una copia della tastiera dell’ATM di destinazione poiché è necessario tenere conto delle dimensioni specifiche e della spaziatura tra i tasti.

Su un tale layout, utilizzando l’apprendimento automatico e un video di persone che inseriscono codici PIN, l’algoritmo impara a riconoscere diverse sequenze di tasti digitati e ad assegnare determinate probabilità di numeri digitati.

Per i loro esperimenti, gli specialisti hanno raccolto 5.800 video in cui 58 persone diverse di diversi gruppi demografici inseriscono codici PIN a 4 e 5 cifre sulla tastiera degli sportelli automatici.

La macchina che esegue il modello di previsione era una Xeon E5-2670 con 128 GB di RAM e tre Tesla K20m con 5 GB di RAM ciascuna.

I ricercatori sono stati in grado di indovinare il codice PIN a cinque cifre nel 30% dei casi, e hanno avuto successo nel 41% dei casi con un codice PIN a quattro cifre. In questo caso, l’algoritmo può escludere dalle ipotesi i tasti coperti dalla mano di una persona, e indovinare altri numeri, basandosi sui movimenti dell’altra mano e stimando la distanza tra i tasti.

I ricercatori riconoscono che il posizionamento della telecamera, che registra i tentativi di composizione del PIN, è di grande importanza in questo caso.

Dal momento che le riprese dovrebbero essere diverse per mancini o destri, nascondere la telecamera nella parte superiore del bancomat si è rivelato ottimale.

Se la fotocamera può registrare anche il suono, l’algoritmo potrà sfruttare questo aspetto, basandosi sul fatto che il suono della pressione di ciascun tasto è leggermente diverso dagli altri. Questo rende le previsioni più accurate.

Sulla base dei risultati ottenuti, gli esperti concludono che coprire semplicemente la tastiera del bancomat con la mano non è sufficiente.

Per proteggersi da tali attacchi, consigliano di utilizzare le seguenti contromisure:

  • utilizzare un PIN di cinque cifre invece di un PIN di quattro cifre, se possibile;
  • coprire la tastiera con la mano con più attenzione, poiché la percentuale di chiusura riduce notevolmente la precisione dei pronostici: se chiudi bene la tastiera con la mano, la precisione di ogni tentativo si abbatte notevolmente;
  • se possibile, usa una tastiera virtuale casuale invece di una meccanica standard.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Google Meet ora traduce in tempo reale! il tuo inglese “maccheronico” è ufficialmente disoccupato

Google ci porta nel futuro con le traduzioni simultanee in Google Meet! In occasione del suo evento annuale Google I/O 2025,  Google ha presentato uno dei suoi aggiornamenti più entusia...

Un Ospedale Italiano è stato Violato! I Video dei Pazienti e delle Sale Operatorie Sono Online!

“Ciao Italia! L’attacco all’ospedale italiano è riuscito. Ci siamo stabiliti nel sistema, caricando un exploit sul server, ottenendo molte informazioni utili dalle schede dei...

Coca-Cola Emirati Arabi sotto attacco: Everest Ransomware colpisce tramite infostealer

il 22 maggio 2025, è emersa la notizia di un attacco ransomware ai danni della divisione Emirati Arabi della Coca-Cola Company, rivendicato dal gruppo Everest. La compromissione sarebbe avvenuta ...

“Italia, Vergognati! Paese Mafioso!”. Insulti di Nova all’Italia dopo l’Attacco al Comune di Pisa

I black hacker di NOVA tornano a colpire, e questa volta con insulti all’Italia dopo la pubblicazione dei dati del presunto attacco informatico al Comune di Pisa. Dopo aver rivendicato l’...

Europol Operazione RapTor: 270 arresti e 184 milioni sequestrati. Crollano i mercati del Dark Web

Un’operazione globale di contrasto coordinata dall’Europol ha inferto un duro colpo alla criminalità underground, con 270 arresti tra venditori e acquirenti del dark web in dieci pa...