rotate-mobile
Sabato, 27 Novembre 2021
Allerta malintenzionati

Scoprire il pin del bancomat è molto più facile di quanto si creda (anche coprendo la tastiera)

Lo rivela uno studio dei ricercatori dell'Università di Padova: malintenzionati con un telecamera e la replica di un tastierino dell'Atm potrebbero ricreare un algoritmo predittivo

Ancora oggi gli sportelli bancomat (Atm) rappresentano il sistema più utilizzato dai cittadini per prelevare denaro contante. Basti pensare che nel 2019 la Banca centrale europea ha registrato oltre 11 miliardi di prelievi di contanti e operazioni di carico/scarico. Nonostante le varie evoluzioni tecnologiche nel corso degli anni, per utilizzare questi dispositivi il metodo di identificazione più comune è ancora il codice pin (numero di identificazione personale), che non è così sicuro come potrebbe sembrare.

Lo studio: un algoritmo può predire il pin del bancomat

Coprire il tastierino numerico mentre si digita il pin per prelevare denaro con il bancomat è sufficiente per nascondersi da occhi indiscreti? Più precauzioni si prendono e meglio è, ma non sono sufficienti. O perlomeno non completamente. Lo dimostra uno studio del gruppo Spritz (Security and Privacy Through Zeal) dell'Università di Padova, Hand me you pin!, che propone un nuovo attacco malevolo agli sportelli Atm, che permetterebbe di risalire al pin degli utenti, anche quelli che cercano di nascondere la digitazione con la mano libera.

Come funziona? Stando allo studio, l'attacco potrebbe avvenire con una telecamera e l'utilizzo dell'intelligenza artificiale, preceduta da una fase preparatoria, nella quale viene creata una replica dello sportello bancomat e simulato il compartamento delle potenziali vittime (nello studio sono state utilizzate solo persone destrimane). I malintenzionati potrebbero utilizzare la piccola telecamera, posizionata nella parte superiore dell'Atm, per registrare i tasti che vengono digitati, grazie all'ausilio di una interfaccia Usb. Il video registrato viene quindi suddiviso in frammenti, e successivamente si fanno corrispondere i minuti della registrazione ai tasti premuti. In questo modo sarebbe possibile costruire un modello basato sui dati. Un algoritmo in grado di predire il codice per specifico sportello.

Il nostro attacco deve il suo successo a un'architettura di deep learning accuratamente selezionata che può dedurre il pin dalla posizione e dai movimenti della mano che digita.

L'algoritmo avrebbe una capacità sorprendente di indovinare i pin delle carte bancomat. Entro il limite dei tre tentativi - prima che la tessera si blocchi e sia inutilizzabile - lo studio dimostra come i malintenzionati possano risalire al codice segreto nel 30% delle circostanze se composto da 5 cifre, percentuale che sale a 41% per pin a 4 cifre.

Si parla di

In Evidenza

Potrebbe interessarti

Scoprire il pin del bancomat è molto più facile di quanto si creda (anche coprendo la tastiera)

Today è in caricamento