Искусственный интеллект научился по видео подбирать четырехзначный пин-код от банковской карты, который граждане вводят в банкомате. Метод работает, даже если клиент на 75% прикрывает клавиатуру рукой, пишут «Ведомости» со ссылкой на статью ученых из Университета Падуи и Делфтского университета.
Исследователи создали алгоритм, который использует две нейронные сети. Одна отвечает за распознание положения незакрытой части кисти в пространстве для каждого кадра. Вторая опирается на полученные данные для извлечения изменяющихся шаблонов.
Время нажатия клавиш определяется с помощью синхронизации движений руки с заполнением звездочек на экране банкомата. Таким образом удается установить точное расположение рук. Для обучения модели записали 5,8 тыс. видео, на которых 58 добровольцев-правшей вводили пятизначный пин-код.
Обученный искусственный интеллект смог угадать четырехзначный пароль с точностью 41%, пятизначный — 30%. Точность можно повысить с помощью использования большого набора данных для обучения модели, считают исследователи.
Они также утверждают, что частичное закрытие клавиатуры — недостаточная мера защиты, потому что метод работал даже при закрытии ее на 75%.
Впрочем, чем большую часть ладони удастся прикрыть, тем меньше шанс, что злоумышленники с помощью видео смогут завладеть пин-кодом карты. Увеличение длины пин-кода и случайный порядок расположения цифр на клавиатуре также затруднит его распознавание, считают ученые.
Подбор пин-кода с помощью ИИ может стать угрозой в странах, где распространен скимминг — воровство и копирование банковских карт, отметил главный эксперт «Лаборатории Касперского» Сергей Голованов. Впрочем, добавляет он, в России последний скиммер (устройство для клонирования карты) встречался на реальном банкомате в 2018 году.