遮天,懒人听书

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

防不勝防！即使遮住ATM機(jī)鍵盤，AI也能猜出密碼

[[430019]]

姜堰ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場(chǎng)景，ssl證書(shū)未來(lái)市場(chǎng)廣闊！成為成都創(chuàng)新互聯(lián)的ssl證書(shū)銷售渠道，可以享受市場(chǎng)價(jià)格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：028-86922220（備注：SSL證書(shū)合作）期待與您的合作！

當(dāng)用戶在銀行ATM機(jī)前取款時(shí)，用手遮住鍵盤就安全嗎?

意大利和荷蘭研究人員的一項(xiàng)實(shí)驗(yàn)已經(jīng)證明，即使遮住了鍵盤，也可利用一種特殊的深度學(xué)習(xí)算法(AI)，以41%的概率猜出4位數(shù)的銀行卡PIN碼。

該算法需要建立目標(biāo)ATM鍵盤的復(fù)制品，因?yàn)椴煌逆I盤區(qū)尺寸會(huì)有不同的密鑰間距訓(xùn)練算法。接下來(lái)通過(guò)人們?cè)?ATM 鍵盤上輸入PIN碼的視頻，訓(xùn)練機(jī)器學(xué)習(xí)模型對(duì)鍵盤按壓進(jìn)行識(shí)別，并分配一組可供猜測(cè)的特定概率。

整個(gè)操作鏈，來(lái)源：Arxiv.org

在實(shí)驗(yàn)中，研究人員收集了來(lái)自58個(gè)名志愿者的5800段測(cè)試視頻，他們分別輸入了4位數(shù)和5位數(shù)的PIN碼。經(jīng)過(guò)3次嘗試性輸入(通常是卡被扣留前允許的嘗試次數(shù))，研究人員分別以 30%和41%的概率還原了5位和4位PIN碼的正確序列。

該模型可以根據(jù)遮擋鍵盤的那只手的覆蓋范圍來(lái)排除無(wú)關(guān)按鍵，并通過(guò)評(píng)估兩個(gè)按鍵之間的拓?fù)渚嚯x，從另一只手的動(dòng)作中推斷出按下的數(shù)字。

拓?fù)洌褐豢紤]物體間的位置關(guān)系而不考慮它們的形狀和大小

實(shí)驗(yàn)中，記錄視頻的攝像頭位置對(duì)結(jié)果起著重要作用。在實(shí)際中，通過(guò)ATM頂部隱藏針孔攝像頭被認(rèn)為是最佳視角。如果攝像頭也能夠捕捉音頻，模型還可以使用每個(gè)數(shù)字略有不同的按壓聲音反饋，從而使預(yù)測(cè)更加準(zhǔn)確。

每個(gè)PIN數(shù)字的猜測(cè)和概率，來(lái)源：Arxiv.org

實(shí)驗(yàn)結(jié)果證明，用手覆蓋密碼鍵盤不足以防御基于深度學(xué)習(xí)的攻擊，但也不是毫無(wú)防御對(duì)策：

越長(zhǎng)的密碼越安全，建議選擇銀行允許輸入的最長(zhǎng)位數(shù)PIN碼;
盡可能多的遮擋鍵盤區(qū)域。根據(jù)實(shí)驗(yàn)，75%的覆蓋為每次嘗試提供0.55的準(zhǔn)確度，而總覆100%的覆蓋率將準(zhǔn)確度降到了0.33;
使用虛擬或隨機(jī)鍵盤，盡量避免使用標(biāo)準(zhǔn)化的機(jī)械鍵盤。雖然在操作上會(huì)不太順手，但卻是一種極為有效的防范措施。

雖然我國(guó)銀行密碼均為6位數(shù)，按照本文的AI技術(shù)，猜到密碼的概率很小，但上述措施依然有助于我們守護(hù)密碼安全，做到防患于未然。

網(wǎng)頁(yè)名稱：防不勝防！即使遮住ATM機(jī)鍵盤，AI也能猜出密碼
當(dāng)前鏈接：http://fisionsoft.com.cn/article/cojhcgh.html

新聞中心

其他資訊