Новое исследование рассказало об алгоритме, который может угадывать PIN-коды банковских карт. Эффективность алгоритма составляет 41%, что достаточно много для подобной атаки. Судя по всему, работает алгоритм непосредственно во время использования жертвой банкомата. Важно отметить, что ученые создали алгоритм с целью повысить безопасность финансовых операций. Однако хакеры наверняка возьмут новый способ взлома на вооружение. Об этом утверждают исследователи, которые занимают вакансии информационная безопасность Москва без опыта работы не первый год.
Что придумали ученые, вакансии информационная безопасность Москва без опыта работы
Чтобы разработать вредоносный алгоритм, ученые провели довольно сложные эксперименты. Прежде всего они нашли 58 добровольцев из разных демографических групп. Далее эти добровольцы раз за разом использовали различные банкоматы. При этом все действия добровольцев фиксировала видеокамера с высоким разрешением. Всего ученым удалось снять порядка 5800 роликов. На этих видео добровольцы вводили PIN-коды для банковских карточек. При этом важно отметить, что не все PIN-коды были четырехзначными. Некоторые добровольцы сознательно использовали пятизначные PIN-коды. Также стоит отметить, что большинство добровольцев прикрывали клавиатуру рукой. Некоторые из них занимают вакансии информационная безопасность Нижний Новгород, потому результаты эксперимента оказались довольно интересными.
Чтобы алгоритм заработал, ученым пришлось потрудиться. Дело в том, что программа, которая анализировала видео, должна была учитывать множество параметров. В частности:
- распознавать нажатия на разные клавиши;
- учитывать размеры клавиш;
- рассчитывать расстояния между клавишами.
Как сообщают эксперты, они использовали машинное обучение для создания алгоритма. При этом сложнее всего было угадать клавиши, которые пользователи прикрывали рукой. Алгоритму приходилось использовать метод подбора и вероятностей, чтобы понять это. Тем не менее, с задачей исследователи справились даже слишком хорошо. Потому как их алгоритм может распознавать правильный PIN-код из четырех цифр в 41% случаев. А если PIN-код состоит из пяти цифр, то его можно распознать в 30% случаев.
Как защититься от новой атаки
Важно понимать, что ученые не планируют обнародовать пошаговый алгоритм атаки. Однако есть хакеры, которым достаточно увидеть саму возможность реализации подобных идей. Потому как они могут воссоздать необходимые условия для экспериментов и самостоятельно изобрести подобную атаку. Тем не менее, специалисты уверяют, что в этот раз злоумышленникам придется сильно постараться. Дело в том, что ученым потребовалось большое количество дорогого оборудования для проведения эксперимента. Более того, ранее исследователи занимали вакансии информационная безопасность СПб и знают, как правильно создать атаку.
К тому же, специалисты составили список рекомендаций для владельцев банков. Они утверждают, что есть несколько способов в будущем устранить возможность создания подобных атак. В частности, хакеры могут взломать камеры банкоматов и узнать PIN-коды пользователей. Однако, от расположения камеры очень сильно зависит возможность подсмотреть конфиденциальную информацию. Также интересно, что пользователям достаточно как следует прикрывать рукой клавиатуру. Эта информация заинтересовала тех, кто занимает вакансии информационная безопасность Уфа в крупных банках.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.