Sostav.ru
25.10.2021 в 08:58

Искусственный интеллект научили подбирать пин-коды по видео

Технология работает при закрытии 75% клавиатуры рукой

Искусственный интеллект (ИИ) научился по видео подбирать четырёхзначный пин-код от банковской карты. Метод позволяет определить код, даже если клиент закрывает 75% клавиатуры рукой, сообщают «Ведомости» со ссылкой на статью учёных из Университета Падуи и Делфтского университета, опубликованной на портале Корнеллского университета США. Исследователи заявили, что защиты от таких атак уже не существует.

Алгоритм использует две нейронные сети: одна позволяет распознать положение незакрытой части кисти в пространстве для каждого кадра, а другая использует эти данные для выявления изменяющихся шаблонов. Технология определяет, когда нажимаются клавиши, соотнося движения руки с заполнением звёздочек на экране банкомата. Модель обучали на 5,8 тыс. видео 58 добровольцев, которые вводили пятизначный код.

Точность определения составила 41% для четырёхзначного кода и 30% для пятизначного. Исследователи утверждают, что частичное закрытие клавиатуры не сработает, однако повысит шансы на то, что пин-код украсть не получится.

Злоумышленники уже сейчас могут получать пин-коды, подсматривая в очереди или используя специальные накладки на клавиатуру, камеры, фишинговые сайты и социальную инженерию, а также при помощи установки вредоносных программ, пояснил изданию заместитель начальника департамента защиты информации «Газпромбанка» Алексей Плешков.

По словам главного эксперта «Лаборатории Касперского» Сергея Голованова, при наличии пин-кода злоумышленникам понадобится только сама карта или её копия. Скопировать карту можно при помощи специальной техники или программ, которые устанавливаются на терминалы оплаты. Получив информацию с магнитной ленты или с чипа, злоумышленники продают данные в даркнете либо могут записать их на чистую карту, а затем снимать деньги в банкомате.

Однако для кражи денег есть и другие, более простые способы, считает начальник отдела информационной безопасности «СёрчИнформа» Алексей Дрозд. Он заявил, что угроза уже неактуальна для банков и клиентов.

Обсудить с другими читателями:
Ваш браузер устарел
На сайте Sostav.ru используются технологии, которые не доступны в вашем браузере, в связи с чем страница может отображаться некорректно.
Чтобы страница отображалась корректно, обновите ваш браузер.
Ваш браузер использует блокировщик рекламы.
Он мешает корректной работе сайта. Добавьте сайт www.sostav.ru в белый список.