Искусственный интеллект (ИИ) научился по видео подбирать четырёхзначный пин-код от банковской карты. Метод позволяет определить код, даже если клиент закрывает 75% клавиатуры рукой, сообщают «Ведомости» со ссылкой на статью учёных из Университета Падуи и Делфтского университета, опубликованной на портале Корнеллского университета США. Исследователи заявили, что защиты от таких атак уже не существует.
Алгоритм использует две нейронные сети: одна позволяет распознать положение незакрытой части кисти в пространстве для каждого кадра, а другая использует эти данные для выявления изменяющихся шаблонов. Технология определяет, когда нажимаются клавиши, соотнося движения руки с заполнением звёздочек на экране банкомата. Модель обучали на 5,8 тыс. видео 58 добровольцев, которые вводили пятизначный код.
Точность определения составила 41% для четырёхзначного кода и 30% для пятизначного. Исследователи утверждают, что частичное закрытие клавиатуры не сработает, однако повысит шансы на то, что пин-код украсть не получится.
Злоумышленники уже сейчас могут получать пин-коды, подсматривая в очереди или используя специальные накладки на клавиатуру, камеры, фишинговые сайты и социальную инженерию, а также при помощи установки вредоносных программ, пояснил изданию заместитель начальника департамента защиты информации «Газпромбанка» Алексей Плешков.
По словам главного эксперта «Лаборатории Касперского» Сергея Голованова, при наличии пин-кода злоумышленникам понадобится только сама карта или её копия. Скопировать карту можно при помощи специальной техники или программ, которые устанавливаются на терминалы оплаты. Получив информацию с магнитной ленты или с чипа, злоумышленники продают данные в даркнете либо могут записать их на чистую карту, а затем снимать деньги в банкомате.
Однако для кражи денег есть и другие, более простые способы, считает начальник отдела информационной безопасности «СёрчИнформа» Алексей Дрозд. Он заявил, что угроза уже неактуальна для банков и клиентов.