le AI possono riconoscere il PIN del bancomat anche se copri la tastiera con la mano.

Redazione RHC : 20 Ottobre 2021 16:21

I ricercatori sono stati in grado di insegnare ad un algoritmo come indovinare i codici PIN a 4 cifre dalle carte bancarie quando la vittima lavora con un bancomat. L’attacco funziona nel 41% dei casi, anche se la persona copre la tastiera con la mano durante la digitazione.

Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AI Vuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] Supporta RHC attraverso:   L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Inoltre, per un maggiore successo dell’algoritmo sarà necessaria una copia della tastiera dell’ATM di destinazione poiché è necessario tenere conto delle dimensioni specifiche e della spaziatura tra i tasti.

Su un tale layout, utilizzando l’apprendimento automatico e un video di persone che inseriscono codici PIN, l’algoritmo impara a riconoscere diverse sequenze di tasti digitati e ad assegnare determinate probabilità di numeri digitati.

Per i loro esperimenti, gli specialisti hanno raccolto 5.800 video in cui 58 persone diverse di diversi gruppi demografici inseriscono codici PIN a 4 e 5 cifre sulla tastiera degli sportelli automatici.

La macchina che esegue il modello di previsione era una Xeon E5-2670 con 128 GB di RAM e tre Tesla K20m con 5 GB di RAM ciascuna.

I ricercatori sono stati in grado di indovinare il codice PIN a cinque cifre nel 30% dei casi, e hanno avuto successo nel 41% dei casi con un codice PIN a quattro cifre. In questo caso, l’algoritmo può escludere dalle ipotesi i tasti coperti dalla mano di una persona, e indovinare altri numeri, basandosi sui movimenti dell’altra mano e stimando la distanza tra i tasti.

I ricercatori riconoscono che il posizionamento della telecamera, che registra i tentativi di composizione del PIN, è di grande importanza in questo caso.

Dal momento che le riprese dovrebbero essere diverse per mancini o destri, nascondere la telecamera nella parte superiore del bancomat si è rivelato ottimale.

Se la fotocamera può registrare anche il suono, l’algoritmo potrà sfruttare questo aspetto, basandosi sul fatto che il suono della pressione di ciascun tasto è leggermente diverso dagli altri. Questo rende le previsioni più accurate.

Sulla base dei risultati ottenuti, gli esperti concludono che coprire semplicemente la tastiera del bancomat con la mano non è sufficiente.

Per proteggersi da tali attacchi, consigliano di utilizzare le seguenti contromisure:

• utilizzare un PIN di cinque cifre invece di un PIN di quattro cifre, se possibile;
• coprire la tastiera con la mano con più attenzione, poiché la percentuale di chiusura riduce notevolmente la precisione dei pronostici: se chiudi bene la tastiera con la mano, la precisione di ogni tentativo si abbatte notevolmente;
• se possibile, usa una tastiera virtuale casuale invece di una meccanica standard.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli