Tipy pro Windows: jak získat hesla k Wi-Fi a jak deaktivat automatické přehrávání připojených médií
Zapomínání hesel je vcelku běžnou vlastností nás uživatelů, ale naštěstí existují metody, jak…
Menu
Výběr z bankomatu už brzy nemusí být bezpečný: nový program rozpozná PIN | foto: Eduardo Soares/Unsplash
Zadávání PIN do bankomatu při provádění transakcí na účtu už do budoucna nemusí být bezpečné. Vědci vyvinuli program, který dokáže zadávaná čísla odhadnout. Stačí k tomu videa zákazníků banky. I když zadávání PIN zakryjete rukou, na celé věci to nic nemění.
Bezpečnostní experti se zasloužili o noční můru uživatelů, kteří vybírají hotovost z bankomatů, anebo jejich prostřednictvím provádějí i další bankovní transakce. Vytvořili program, který zkoumal zadávání údajů do bankomatů u mnoha zákazníků. Píše o tom server Bleeping Computer ve svém příspěvku "Credit card PINs can be guessed even when covering the ATM pad". Algoritmus se dokázal naučit zpracovat získaná data tak, že zvládl vypočítat pravděpodobnost PIN kódu pro další vstupy. Čtyřmístný PIN kód bankovních klientů se podařilo uhodnout ve 41% případů. Zajímavá na tom všem je také skutečnost, že se to podařilo i v případě, kdy uživatelé při zadávání PIN zakryli číselnou klávesnici.
V rámci experimentu experti vložili do programu celkem 5800 video záznamů při vkládání PIN kódů od 58 různých osob. V průběhu experimentu střídavě zadávali čtyřmístný a pětimístný PIN kód. V rámci tolerance počtu pokusů při zadávání kódu PIN program poté odhadl správnou kombinaci. Ve většině případů jsou možné tři pokusy.
Model dokáže vyloučit nepoužitá tlačítka na základě umístění ruky, kterou uživatel nezadává a použije ji k zakrytí klávesnice, a z pohybů prstů druhé ruky odhadne stisknuté klávesy na základě délky jednotlivých prstů, jejich sklonu a vzdálenosti kláves na vstupní matici.
Výběr hotovosti z bankomatu: popisovaná metoda podvodu je pravděpodobně ještě otázkou budoucnosti. | Zdroj: Nick Pampoukidis/Unsplash
K provedení experimentu bylo potřeba použít výkonný hardware: procesor Intel Xeon E5-2670, 128 GB RAM a tři karty nVidia Tesla K20m. Nejde o nijak levný systém, zejména i proto, že je potřeba postavit repliku bankomatu, která by útočníkům posloužila ke sběru potřebného množství dat. Naučit algoritmus různé vzdálenosti a velikosti tlačítek na klávesnicích pro zadávání PIN je pro úspěšnost výsledků klíčové. Vzhledem k potenciálnímu zisku pro podvodníky může i tak být investice lákavá. Přesto zůstává otázkou, zda vzhledem ke komplikovanosti rentabilní. Zloději by museli ovládat práci s umělou inteligencí a poskytovat jí data.
Bezpečnostní experti nenechali PIN hádat pouze umělou inteligencí. Tipovat PIN na základě poskytnutých videí mohlo i 78 testerů, a poté porovnat své výsledky se strojovým odhadem. Jejich výsledky ale byly mnohem slabší, než při strojovém zpracování. Lidem se podařilo tipnout správný PIN pouze v necelých osmi procentech případů.
Zapomínání hesel je vcelku běžnou vlastností nás uživatelů, ale naštěstí existují metody, jak…
Víte, jak stahovat videa, písničky nebo filmy z platformy YouTube? Způsobů je hned několik a…
K online nákupu nebo rezervaci služby obvykle potřebujete e-mailovou adresu. Mnoho uživatelů…
Zdaleka ne všechny aplikace – a především pak hry – jsou v Obchodě Play ke stažení zdarma.…
Někdejší koncern Facebook už před lety převzal sociální sítě Instagram a WhatsApp. Nyní mnoho…
Některé moderní videohry ani nemusí být plné nahoty či uřezaných končetin, aby vaše žena,…
Minulý pátek vešla do prodeje bezdrátová sluchátka AirPods Pro 2. generace a také chytré…
Oblíbený youtuber JerryRigEverything si ve svém smartphonovém očistci, kterému říká test…
![Apple iPad Pro 11" 512GB 5G [2021]](/obrazky/topten/18/0414ff0de591cbee10a86c2d75ea00d7-smaller.jpg?utm_source=web&utm_medium=layout&utm_campaign=zebricky "Apple iPad Pro 11\" 512GB 5G [2021]")
