Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

le AI possono riconoscere il PIN del bancomat anche se copri la tastiera con la mano.

Redazione RHC : 20 Ottobre 2021 16:21

I ricercatori sono stati in grado di insegnare ad un algoritmo come indovinare i codici PIN a 4 cifre dalle carte bancarie quando la vittima lavora con un bancomat. L’attacco funziona nel 41% dei casi, anche se la persona copre la tastiera con la mano durante la digitazione.


Sei un Esperto di Formazione?
Entra anche tu nel Partner program! Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Inoltre, per un maggiore successo dell’algoritmo sarà necessaria una copia della tastiera dell’ATM di destinazione poiché è necessario tenere conto delle dimensioni specifiche e della spaziatura tra i tasti.

Su un tale layout, utilizzando l’apprendimento automatico e un video di persone che inseriscono codici PIN, l’algoritmo impara a riconoscere diverse sequenze di tasti digitati e ad assegnare determinate probabilità di numeri digitati.

Per i loro esperimenti, gli specialisti hanno raccolto 5.800 video in cui 58 persone diverse di diversi gruppi demografici inseriscono codici PIN a 4 e 5 cifre sulla tastiera degli sportelli automatici.

La macchina che esegue il modello di previsione era una Xeon E5-2670 con 128 GB di RAM e tre Tesla K20m con 5 GB di RAM ciascuna.

I ricercatori sono stati in grado di indovinare il codice PIN a cinque cifre nel 30% dei casi, e hanno avuto successo nel 41% dei casi con un codice PIN a quattro cifre. In questo caso, l’algoritmo può escludere dalle ipotesi i tasti coperti dalla mano di una persona, e indovinare altri numeri, basandosi sui movimenti dell’altra mano e stimando la distanza tra i tasti.

I ricercatori riconoscono che il posizionamento della telecamera, che registra i tentativi di composizione del PIN, è di grande importanza in questo caso.

Dal momento che le riprese dovrebbero essere diverse per mancini o destri, nascondere la telecamera nella parte superiore del bancomat si è rivelato ottimale.

Se la fotocamera può registrare anche il suono, l’algoritmo potrà sfruttare questo aspetto, basandosi sul fatto che il suono della pressione di ciascun tasto è leggermente diverso dagli altri. Questo rende le previsioni più accurate.

Sulla base dei risultati ottenuti, gli esperti concludono che coprire semplicemente la tastiera del bancomat con la mano non è sufficiente.

Per proteggersi da tali attacchi, consigliano di utilizzare le seguenti contromisure:

  • utilizzare un PIN di cinque cifre invece di un PIN di quattro cifre, se possibile;
  • coprire la tastiera con la mano con più attenzione, poiché la percentuale di chiusura riduce notevolmente la precisione dei pronostici: se chiudi bene la tastiera con la mano, la precisione di ogni tentativo si abbatte notevolmente;
  • se possibile, usa una tastiera virtuale casuale invece di una meccanica standard.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Truffe e Schiavitù Digitali: La Cambogia è la Capitale Mondiale della Frode Online

Secondo un nuovo rapporto del gruppo per i diritti umani Amnesty International, pubblicato dopo quasi due anni di ricerche sulla situazione, la Cambogia resta un punto caldo sulla mappa mondiale della...

Dopo aver criptato mezzo mondo, Hunters International chiude! Distribuito gratuitamente il Decryptor

Hunters International, il gruppo responsabile di uno dei più grandi attacchi ransomware degli ultimi anni, ha annunciato ufficialmente la cessazione delle sue attività. In una dichiarazione ...

Da AI white ad AI black il passo è breve. Nuovi strumenti per Script Kiddies bussano alle porte

I ricercatori di Okta  hanno notato che aggressori sconosciuti stanno utilizzando lo strumento di intelligenza artificiale generativa v0 di Vercel per creare pagine false che imitano qu...

Se è gratuito, il prodotto sei tu. Google paga 314 milioni di dollari per violazione dei dati agli utenti Android

Google è al centro di un’imponente causa in California che si è conclusa con la decisione di pagare oltre 314 milioni di dollari agli utenti di smartphone Android nello stato. Una giu...

CTF di RHC 2025. Ingegneria sociale in gioco: scopri la quarta “flag” non risolta

La RHC Conference 2025, organizzata da Red Hot Cyber, ha rappresentato un punto di riferimento per la comunità italiana della cybersecurity, offrendo un ricco programma di talk, workshop e compet...