Menu

Výběr z bankomatu už brzy nemusí být bezpečný: nový program rozpozná PIN

21.10.2021 17:00 | Jiří Palyza + Přidat komentář
Výběr z bankomatu už brzy nemusí být bezpečný: nový program rozpozná PIN

Výběr z bankomatu už brzy nemusí být bezpečný: nový program rozpozná PIN | foto: Eduardo Soares/Unsplash

Zadávání PIN do bankomatu při provádění transakcí na účtu už do budoucna nemusí být bezpečné. Vědci vyvinuli program, který dokáže zadávaná čísla odhadnout. Stačí k tomu videa zákazníků banky. I když zadávání PIN zakryjete rukou, na celé věci to nic nemění.

Bezpečnostní experti se zasloužili o noční můru uživatelů, kteří vybírají hotovost z bankomatů, anebo jejich prostřednictvím provádějí i další bankovní transakce. Vytvořili program, který zkoumal zadávání údajů do bankomatů u mnoha zákazníků. Píše o tom server Bleeping Computer ve svém příspěvku "Credit card PINs can be guessed even when covering the ATM pad". Algoritmus se dokázal naučit zpracovat získaná data tak, že zvládl vypočítat pravděpodobnost PIN kódu pro další vstupy. Čtyřmístný PIN kód bankovních klientů se podařilo uhodnout ve 41% případů. Zajímavá na tom všem je také skutečnost, že se to podařilo i v případě, kdy uživatelé při zadávání PIN zakryli číselnou klávesnici.

V rámci experimentu experti vložili do programu celkem 5800 video záznamů při vkládání PIN kódů od 58 různých osob. V průběhu experimentu střídavě zadávali čtyřmístný a pětimístný PIN kód. V rámci tolerance počtu pokusů při zadávání kódu PIN program poté odhadl správnou kombinaci. Ve většině případů jsou možné tři pokusy.

Model dokáže vyloučit nepoužitá tlačítka na základě umístění ruky, kterou uživatel nezadává a použije ji k zakrytí klávesnice, a z pohybů prstů druhé ruky odhadne stisknuté klávesy na základě délky jednotlivých prstů, jejich sklonu a vzdálenosti kláves na vstupní matici.

Zadávání PIN: měli by se uživatelé začít obávat?

atm-pin

Výběr hotovosti z bankomatu: popisovaná metoda podvodu je pravděpodobně ještě otázkou budoucnosti. | Zdroj: Nick Pampoukidis/Unsplash

K provedení experimentu bylo potřeba použít výkonný hardware: procesor Intel Xeon E5-2670, 128 GB RAM a tři karty nVidia Tesla K20m. Nejde o nijak levný systém, zejména i proto, že je potřeba postavit repliku bankomatu, která by útočníkům posloužila ke sběru potřebného množství dat. Naučit algoritmus různé vzdálenosti a velikosti tlačítek na klávesnicích pro zadávání PIN je pro úspěšnost výsledků klíčové. Vzhledem k potenciálnímu zisku pro podvodníky může i tak být investice lákavá. Přesto zůstává otázkou, zda vzhledem ke komplikovanosti rentabilní. Zloději by museli ovládat práci s umělou inteligencí a poskytovat jí data.

Bezpečnostní experti nenechali PIN hádat pouze umělou inteligencí. Tipovat PIN na základě poskytnutých videí mohlo i 78 testerů, a poté porovnat své výsledky se strojovým odhadem. Jejich výsledky ale byly mnohem slabší, než při strojovém zpracování. Lidem se podařilo tipnout správný PIN pouze v necelých osmi procentech případů.

Komentáře

* Hvězdičkou jsou označeny povinné informace.

    hladem?

    Hledem se neumírá do 24hodin

    Reagovat na komentář

    protiopatření

    Takže zadavejte 10 čísel, ale realně zmačkněte jen 4 tlačítka (reálný PIN) a zbytku (vymyšlené číslice) se jen lehce dotkněte.

    Reagovat na komentář

    POHODA

    Mne v den výplaty zhrabne všetky prachy moje stará tak som absolutne bez starosti …

    Reagovat na komentář

    Šmejdi kam se podíváš

    Nemohu uvěřit tomu, že se nějaký tzv.„vědec“ tímhle zabývá s čistými úmysly. Slavná EU připomíná svým jednáním starý Řím: všechny a všechno si podrobit anebo anektovat. Typické pro Němce. Mělibychom mít na paměti, jak dopadla římská a potom hitlerova III.říše.
    Snaha Merkelové a teď von Layenové je evidentní. Fandím Polákům a Maďarům. To jsou vlastenci. Nemají tam tu Sorosovu pirátskou sebranku.

    Reagovat na komentář

    Pritom by stacilo, aby tlacitka byla digitalni a cislice 0–9 se na nich pokazde rozmistila nahodne, treba i na plose 4×4.

    Reagovat na komentář

    Pavel_reply

    Reakce na Pavel: bohuzel pri pripadne spravne kombinaci nepomuze ani to, ze karta neni pritomna

    Reagovat na komentář

    Blbci v EU kam se podíváš - chtěji v budoucnu bezhotovostní placení.

    Včera – v pátek 21.10 navečer se v Lídlu v Novém Městě nba Moravě nedalo platit kartou s pinem i bez pinu. Taky se nedaly vybrat prachy. No prostě asi někde spadl strom na vedení. Inu hotovost v peněžence naštěstí zatím má, jinak bych si ty suchý rohlíky, co je mám jako senior k večeři a ráno s si dám i s máslem, tak bych byl v prdeli nebo možná po smrti.

    Reagovat na komentář

    Zkuste to takto vysvětlit 80ti leté matce, která v životě neměla ani bankovní účet ani kartu, neumí s mobilem, PC, prostě nic. Pravděpodobně umře hlady, že? A že rozhodně není sama…

    Reagovat na komentář

    ????????

    tento článek je opravdu blaf pro blbce

    Reagovat na komentář

    Pouze bezhotovostní platby?

    Reakce na Luboš Šimon: Jo, a jak to budeš řešit když vypadne Elektrika? :D :D :D

    Reagovat na komentář

    Poznámka

    Kdyby se dalo všude platit kreditními kartami nepotřebovali by nikdo hotové peníze.

    Reagovat na komentář

    A co když budu zakrývat a ještě předstírat mačkání i jiných čísel.

    Reagovat na komentář

    Vybírejte bezkontaktně, to pak sice PIN mají, ale kartu ne.

    Reagovat na komentář

    Tesla model NFC 236

    E52670

    Reagovat na komentář

    Tesla model NFC 236

    Dobrý nápad

    Reagovat na komentář

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.