信用卡 PIN 碼很容易猜測

研究人員證明，訓練一種專用深度學習算法是可能猜出 41%的 4 位信用卡 PIN 碼——即使受害者用手遮住了 ATM 機的鍵盤。發動攻擊需要一個目標 ATM 機的復制品，因為訓練算法了解不同密碼鍵盤的特定尺寸和按鍵間距至關重要。接下來使用在 ATM 鍵盤上輸入密碼的視頻，訓練機器學習模型識別按鍵動作，猜測出可能的密碼組合及其概率。

在實驗中，研究人員收集了 5800 段來自 58 個不同地區/人種的人輸入 4 位和 5 位 PIN 碼的視頻。預測模型運行在一臺配備 128 GB RAM 的 Xeon E5-2670 以及三張 5GB RAM 的 Tesla K20m 上。通過三次嘗試（通常是銀行卡被扣留之前被允許的最大嘗試次數），研究人員成功猜對了30% 的 5 位和 41% 的 4 位 PIN 碼。模型可以根據非輸入手的覆蓋范圍排除按鍵，評估兩個按鍵之間的距離，從而根據另一只手的動作推測出按下的數字。攝像頭的位置非常關鍵，尤其是在記錄左撇子或者右撇子的人的動作時。隱藏在 ATM 頂部的針孔攝像機被認為是攻擊者的最佳幫手。如果攝像頭還能捕捉音頻的話，該模型還能分辨每個數字按鍵聲音反饋的細微差別，從而讓預測更加準確。