The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Техника определения PIN-кода по видеозаписи закрытого рукой ввода в банкомате

19.10.2021 18:16

Группа исследователей из Падуанского (Италия) и Делфтского (Нидерланды) университетов опубликовала метод использования машинного обучения для воссоздания введённого PIN-кода по видеозаписи прикрытой рукой области ввода в банкомате. При вводе PIN-кода из 4 цифр вероятность предсказания правильного кода оценена в 41%, учитывая возможность совершения трёх попыток до блокировки. Для PIN-кодов из 5 цифр вероятность предсказания составила 30%. Отдельно был проведён эксперимент, в ходе которого 78 добровольцев попытались предсказать PIN-код по аналогичным записанным видео. В этом случае вероятность успешного предсказания составила 7.92% при наличии трёх попыток.

При прикрытии цифровой панели банкомата ладонью, часть кисти руки, которой осуществляется ввод, остаётся незакрытой, чего достаточно для прогнозирования нажатий по изменению положения кисти и смещению не полностью прикрытых пальцев. При анализе ввода каждой цифры система исключает клавиши, которые не могут быть нажаты с учётом положения прикрывающей руки, а также рассчитывает наиболее вероятные варианты нажатий на основании положения нажимающей руки, относительно расположения клавиш. Для повышения вероятности определения ввода дополнительно может быть осуществлена запись звука нажатий, который немного отличается для каждой клавиши.

В эксперименте использовалась система машинного обучения, основанная на применении свёрточной нейронной сети (CNN) и рекуррентной нейронной сети на базе архитектуры LSTM (Long Short Term Memory). Сеть CNN отвечала за извлечение пространственных данных для каждого кадра, а сеть LSTM использовала эти данные для извлечения меняющихся во времени шаблонов. Модель была обучена на видеозаписях ввода PIN-кода 58 разными людьми с использованием выбранных участниками методов прикрытия ввода (каждый участник вводил 100 разных кодов, т.е. для обучения использовалось 5800 примеров ввода). В ходе проведения обучения было выявлено, что большинство пользователей применяют один из трёх основных способов прикрытия ввода.

Для тренировки модели машинного обучения был задействован сервер на базе процессора Xeon E5-2670 с 128 GB ОЗУ и тремя картами Tesla K20m с 5GB памяти в каждой. Программная часть написана на языке Python с использованием библиотеки Keras и платформы Tensorflow. Так как панели ввода в банкоматах отличаются, а результат прогнозирования зависит от таких характеристик, как размер и топология размещения клавиш, для каждого типа панелей требуется отдельная тренировка.

В качестве мер для защиты от предложенного метода атаки рекомендовано по возможности использовать PIN-коды из 5 цифр вместо 4, а также стараться прикрывать рукой как можно большее пространство ввода (метод остаётся эффективен если рукой прикрывается около 75% области ввода). Производителям банкоматов рекомендовано использовать специальные защитные экраны, скрывающие ввод, а также не механические, а сенсорные панели ввода, положение цифр на которых меняется случайным образом.

  1. Главная ссылка к новости (https://arxiv.org/abs/2110.081...)
  2. OpenNews: Реализация DDIO в чипах Intel допускает сетевую атаку по определению нажатий клавиш в сеансе SSH
  3. OpenNews: Представлена техника создания кейлоггеров, работающих на основе анализа колебания телефона
  4. OpenNews: Отслеживание перемещения в соседней комнате при помощи динамика и микрофона обычного ПК
  5. OpenNews: Представлена техника воссоздания речи по вибрации предметов на видеозаписи
  6. OpenNews: Представлена техника определения PIN-кода через анализ данных с датчиков смартфона
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/55993-ai
Ключевые слова: ai, atm
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (159) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 19:06, 19/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Нужны нейроинтерфейсы, чтобы [s]воровать[/s] вводить пин-коды прямо из мозга!
     
     
  • 2.22, Урри (ok), 19:56, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Специальный фотоаппарат!

    У Чапека рассказ был, про мошенников, которые фотографировали мысли богатых людей. А о чем такие люди постоянно думают? О том, где они деньги свои спрятали, чтобы их не украли.

     
     
  • 3.56, Аноним (56), 22:36, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    фильм "Начало"
     
  • 3.87, Артем Г (?), 00:57, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Уже есть - нейролинк
     
  • 3.114, ryoken (ok), 08:27, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ещё у Джанни Родари такого же типа был рассказ, название не помню.
     
  • 2.57, Dzen Python (ok), 22:38, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В принципе, это не невозможно, если учесть, что нейроны головного мозга обмениваются между собой электрическими импульсами. Дело за малым - добится снятия эм-поля с головного мозга человека с приемлемой погрешностью нано{-ом-/-вольт-/-ампер-}метрами и обучить нейросети искать сигнатуры конкретных нейронных связей у человека
     
     
  • 3.71, kusb (?), 23:11, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Вот тут то я со своими особенностями и окажусь в выигрышном положении. Задолбаетесь строить паттерны предсказывающие мысли такого придурка как я...
     
     
  • 4.133, Аноним (133), 10:22, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не обольщайся. Таких как ты - 95%
     
  • 3.134, Аноним (133), 10:23, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В 70-80х годах уже пробовали. И несмотря даже на шумные ОУ тех времён, что-то даже получалось.
     

  • 1.2, Аноним (2), 19:14, 19/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Хорошо, что я ввожу тремя пальцами, как на цифровом блоке.
     
     
  • 2.159, Аноним (159), 18:34, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Хорошо, что по сухожилиям видно какой палец включается. Т к длина пальца известна, угол его поворота известен и местоположение кнопки тоже... Без нейронки можно обойтись.
    Хорошо, что такого качественного видео камеры наблюдения не делают =)
     

  • 1.3, Аноним (3), 19:17, 19/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Напомнило "хакер и солонка".
     
     
  • 2.8, QwertyReg (ok), 19:27, 19/10/2021 Скрыто модератором
  • –20 +/
     
     
  • 3.42, пох. (?), 21:20, 19/10/2021 Скрыто модератором
  • +2 +/
     
  • 3.104, Василий (??), 07:02, 20/10/2021 Скрыто модератором
  • +/
     
     
  • 4.120, QwertyReg (ok), 08:43, 20/10/2021 Скрыто модератором
  • –1 +/
     
     
  • 5.168, рег55 (?), 14:48, 22/10/2021 Скрыто модератором
  • +/
     
  • 4.154, Аноним (154), 14:58, 20/10/2021 Скрыто модератором
  • +/
     
  • 3.166, анонъчик (?), 21:16, 21/10/2021 Скрыто модератором
  • +/
     
  • 2.58, Dzen Python (ok), 22:39, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Следующий шаг - изьятие карт и доступ к счету посредством суперпозиции полной биометрии и нескольких информационных факторов?
     
     
  • 3.66, kusb (?), 23:05, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Счёт не нужен. Нужно предсказание того, что ты купишь с помощью больших данных и выдача этих товаров без телодвижений.
     
     
  • 4.150, InuYasha (??), 14:01, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    "Простите, вам отказано в выдаче, обратитесь к менеджеру"
    *два часа в очереди*
    "Простите, вам отказано потому что нейросеть, обратитесь в нейросеть"
    *два часа в очереди*
    "Несовпадение паттерна поведение. Измените своё поведение. Измените своё поведение. Измените своё поведение. Вызов охраны."
     

     ....большая нить свёрнута, показать (10)

  • 1.4, Аноним (4), 19:21, 19/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –12 +/
    Кто-то еще пользуется банкоматами?
     
     
  • 2.12, Аноним (-), 19:40, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +15 +/
    >Кто-то еще пользуется банкоматами?

    А ты, поди, из молодых перспективных барашков, которые уже впитали сказку, что безналичная жизнь — это счастье.

     
     
  • 3.15, Аноним (15), 19:45, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ненуачо, у меня ещё 50 дисконтных карт от разных магазов есть и весь дом обставлен яндекс и эппл колонками. удобно!!11
     
     
  • 4.23, Урри (ok), 19:57, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Пока интернет не отвалился.
     
     
  • 5.84, Михрютка (ok), 00:12, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    да зачем. свет на раёне выключили и привет.

     
  • 4.145, Anonymous XE (?), 13:11, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сири и Алиса подсказывают, как лучше др.чить?
     
  • 3.43, Fracta1L (ok), 21:30, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Уже год пользуюсь почти исключительно безналом, давай расскажи мне как я страдаю без страшно необходимой дедовской налички, бгг.
     
     
  • 4.60, kusb (?), 22:53, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это конечно можно, но я слишком стеснительный, стремлюсь к независимости и т.п.
     
     
  • 5.85, Аноним (4), 00:28, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты стесняешься карту к терминалу приложить?
    Хм. Скажи, а ты женщину обнаженную когда-нить в оффлайн щупал?
     
     
  • 6.96, kusb (?), 05:37, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Жалкое подобие левой руки.
     
     
  • 7.106, kusb (?), 07:39, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Жалкое подобие левой руки.

    Лол.

     
  • 6.107, kusb (?), 07:40, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Стесняюсь перед налоговой, конечно. И перед банком. Кто-то из них знает, что я покупаю.
     
     
  • 7.132, Аноним (4), 10:19, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Чтоб перед налоговой не стесняться с карты счета ип не покупай. Физик с обьемом денег меньше 3 мультов в месяц им не интересен. Совсем.
     
     
  • 8.152, kusb (?), 14:19, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А вдруг они ночью делают запросы и смеются ... текст свёрнут, показать
     
  • 8.171, Аноним (171), 12:42, 27/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    То то налоговая уже как лет 5 собирает данные о покупке жвачки по рублю даже тог... текст свёрнут, показать
     
  • 4.74, YetAnotherOnanym (ok), 23:20, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ага, бывает весело посмотреть на таких модных мальчиков, которых водитель из маршрутки высаживает.
     
     
  • 5.76, Аноним (4), 23:22, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Модные мальчики в маршрутках? Лол.
     
  • 5.125, Fracta1L (ok), 09:03, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > маршрутки

    Чел... 😂

     
  • 5.138, Аноним (138), 12:25, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это в каком мухосранске в транспорте безнал не принимают ?
     
     
  • 6.157, YetAnotherOnanym (ok), 17:54, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Это в каком мухосранске в транспорте безнал не принимают ?

    Подозркваю, что в любом, где водитель получает с карточной выручки голую палочку от чупачупса, а потому старается кардридер либо тупо спрятать, либо привести в неработоспособное состояние.

     
  • 4.92, КО (?), 05:23, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Как ты интересно пополнишь баланс/снимешь в чужой стране, в глубинке
     
     
  • 5.126, Fracta1L (ok), 09:05, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Межбанковские переводы.
     
     
  • 6.129, Ыр20 (?), 09:20, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В Индии, Непале, Камбоджии, Мьянме, Бангладеше, и, местами, в Таиланде это может быть большой проблемой. Знаю не по наслышке.
     
     
  • 7.162, Fracta1L (ok), 08:00, 21/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Возможно, но я туда пока не собираюсь)
     
  • 4.95, Аноним (95), 05:35, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > бгг

    Вали обратно на свой Дром.

     
  • 4.153, Gefest (?), 14:51, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Всего-то 8 лет прошло, а люди про кипрец забыли ,хе-хе ...
    Новое поколение лохов - товсь !
     
  • 4.170, _kp (ok), 19:33, 26/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> давай расскажи мне как я страдаю без страшно необходимой дедовской налички

    После первой блокировки карты дурь обычно проходит.

     
  • 3.63, Аноним (4), 22:58, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не, я из олдов. Считаю, что счастье - криптожизнь.
    Вместе с тем покупка сигарет и контрацептивов по безналу шибко никакой проблемы не создает. А с налом сейчас все сложно.
     
  • 3.161, Аноноша (?), 23:59, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Расплачивается по отпечатку 3-ей ноги
     
  • 2.61, kusb (?), 22:55, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А чем нужно пользоваться?
     
     
  • 3.65, Аноним (4), 23:02, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Картой и переводами. Не?
    Зачем вы вечно в день зряплаты создаете очереди у банкоматов?
     
     
  • 4.67, kusb (?), 23:06, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Лютая дыра.
     
     
  • 5.75, Аноним (4), 23:20, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Где?
    Почти 20 лет пользую, все ок.
    Просто надо с умом это делать.
     
     
  • 6.108, kusb (?), 07:41, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Где?
    > Почти 20 лет пользую, все ок.
    > Просто надо с умом это делать.

    Ну сама концепция, слишком неуправляемо и слишком большая зависимость от банка.

     
     
  • 7.109, Аноним (109), 08:06, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >и слишком большая зависимость от банка.

    Не храни все яйца в одной корзине. Временные банковские проблемы решить может даже кредитка. А вот если Вы впали в немилость у ЦБ, то в этой стране Вам делать уже нечего. Так как любые законные способы зарабатывания денег требуют работы через банки.

     
  • 5.97, Аноним (95), 05:37, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Казалось бы: при чем здесь Rust?
     

     ....большая нить свёрнута, показать (35)

  • 1.5, QwertyReg (ok), 19:22, 19/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –23 +/
    Лол, какие карты в 2k21-ом, когда достаточно просто приложить iPhone к NFC-читалке на банкомате. Идентификация по FaceID.
     
     
  • 2.7, Аноним (7), 19:23, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Давай расскажи нам как проходить в метро по чужому лицу!
     
  • 2.10, Аноним (10), 19:30, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +25 +/
    Лол. В MMXXI году писать 2k21.
     
     
  • 3.90, Аноним (90), 04:05, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Медленно прочитай в слух 2021

    ДВЕ ТЫСЯЧИ ДВАДЦАТЬ ОДИН

    А теперь медленно прочитай в слух 2К21

    ДВЕ ТЫСЯЧИ ДВАДЦАТЬ ОДИН

     
     
  • 4.93, КО (?), 05:27, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    "вслух"
    две тысячи двадцать один
    и бессмысленное "две тысячи к двадцать один"
    самый глупый англофицизм, который уже янки даже не используют, только наши подбирающие все у них обезьяны, до сих пор застрявшие в эволюции.
     
  • 4.98, Аноним (95), 05:39, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > А теперь медленно прочитай в слух 2К21

    две тысячи двести десять

     
  • 4.158, YetAnotherOnanym (ok), 18:05, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > А теперь медленно прочитай в слух 2К21
    > ДВЕ ТЫСЯЧИ ДВАДЦАТЬ ОДИН

    Не знаю, что ты там набирал на клавиатуре, но у меня это отображается как "два, ка, два, один".

     
  • 3.105, Аноним (105), 07:38, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Надо 21.M3
     
     
  • 4.144, Anonymous XE (?), 13:02, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это ещё забористее
     
  • 2.14, Аноним (-), 19:43, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +8 +/
    >2k21-ом

    Спасибо, что сразу раскрыли свой, так сказать, уровень.
    >Идентификация по FaceID.

    А я всё гадал, какой идиот станет этим пользоваться в метро...

     
     
  • 3.16, Аноним (15), 19:46, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а ты на лёгкий троллинг покупаешься или продаёшься?
     
     
  • 4.24, Урри (ok), 19:58, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +8 +/
    QwertyReg и легкий троллинг? Он не троллит, он так живет.
     
  • 2.62, kusb (?), 22:57, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >FaceID

    Жутко же.
    >достаточно просто приложить iPhone к NFC-читалке

    Вроде можно и без FaceID. Но и там с андроид смартфонами какая-то беда с рутом и NFC.

     
  • 2.88, нах.. (?), 01:56, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В 200021 может и никаких карт, путешественник во времени. Ну а нам еще нужно.
     
     
  • 3.91, Аноним2 (?), 04:07, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Медленно прочитай в слух 2021

    ДВЕ ТЫСЯЧИ ДВАДЦАТЬ ОДИН

    А теперь медленно прочитай в слух 2К21

    ДВЕ ТЫСЯЧИ ДВАДЦАТЬ ОДИН

     
     
  • 4.94, КО (?), 05:28, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    "вслух"
     
     
  • 5.102, Аноним2 (?), 06:04, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Моя ошибка, каюсь. Никогда не смотрю, что же там мне "умный" клавиатурный помощник Android наисправлял)
     
  • 4.121, QwertyReg (ok), 08:44, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Медленно прочитай в слух 2021
    > ДВЕ ТЫСЯЧИ ДВАДЦАТЬ ОДИН
    > А теперь медленно прочитай в слух 2К21
    > ДВЕ ТЫСЯЧИ ДВАДЦАТЬ ОДИН

    Не мечите бисер. Тут "200021" - это старая, до тошноты надоевшая, шутка, которую надо всегда повторять, потому что традиция.

     
  • 2.143, Anonymous XE (?), 12:59, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А у вас там в 2k21-ом ещё есть iPhone?! Лол.
     

  • 1.6, Аноним (7), 19:23, 19/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А какое количество попыток угадать CVV? Спойлер: бесконечное.
     
     
  • 2.9, QwertyReg (ok), 19:27, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    1000.
     
     
  • 3.64, kusb (?), 22:59, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    0000 0001 0002 0003...
     
     
  • 4.72, QwertyReg (ok), 23:12, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Понял.
     
  • 2.19, Аноним (3), 19:50, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Банк карту заблочит быстрее...
     
     
  • 3.47, Аноним (7), 21:50, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Только в твоём воображении. Если даже не говорить про платежи по интернету без CVV то там просто будет небольшой (достаточно большой) таймаут и подбирай сколько влезет. А вот банкомат как раз может и карту сожрать.
     
     
  • 4.53, анон (?), 22:27, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Сейчас в банкоматах карту не вставляют, а прикладывают.
    Сожрать не сможет чисто физически.
     
  • 4.77, Михрютка (ok), 23:23, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    вы часто в банкомате cvv вводите?
     
  • 2.54, Kuromi (ok), 22:29, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Во первых, 3DI есть уже много где. Во вторых, политики безопасности банка заблочат. Бывает что блочат даже за успешные, но слишком однородные и частые операции (пример - нужно было купить пачку сертификатов в подарок, покупать можно только по одному, после третьего сертификата прилетела блокировка с визитом в банк).
    Не говоря уж о том что магазины тоже мониторят (но не так рьяно) и слишком много неуспешных оплат тоже вызовут вопросы. Собственно именно для этого внедряли 3DI, чтобы снизить уровень паранойи до комфортного.
     
     
  • 3.111, Аноним (7), 08:24, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А много где нет. Сбер любить блочить просто так.
     
     
  • 4.130, Ыр20 (?), 09:24, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Альфабанк тоже блочит просто так.
     
     
  • 5.147, InuYasha (??), 13:49, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Карточкой своею ты скорей проведи, а потом код введи, а потом оплати.
    Циферки зелёные смеюятся "1 0". Ни о чём не жалей и заблочь просто так...
     
  • 2.69, Михрютка (ok), 23:09, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    собственно, для предотвращения этого всякие 3d secure и внедряют.

    действительно, на визе лет пять назад cvv брутфорсили.

    но это в случае совсем отбитых мерчанта, эквайера и эмитента.

    а в банке с вменяемым фрод-контролем мне в то же время перезванивали с просьбой подтвердить перевод мало-мальски крупных сумм даже при правильно указанном пане, дате и cvv.

     
  • 2.89, Аноним (89), 02:25, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Для этого надо сначала сPiздить или незаметно сфоткать карту.

    Это не так тривиально.

    А потом при заказе чего-то надеяться, что нет 3D аутентификации.

    А потом ещё заказывать в постомат и надевать на голову кучу всего, чтобы камеры не засняли.

    Короче, почему мы говорим про преступления, а?

    // b.

     
     
  • 3.110, Аноним (7), 08:20, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Устройся в официантом в любой ресторан там посетители отдают карты официантам просто так и официанты уносят за стойку и к ним нуль вопросов.  Можно конечно в инете покупать, но там всё по 100 раз перепродано. Еще варик написать свой сеть как в сабже и распознавать номера по записям камер и определенной вероятностью. Ну и сервис где платить конечно надо поискать, но это дело техники. Странно что ты думаешь что в стране где людям звонят мошенники просят перевести денег им переводят и этих мошенников не могут найти тебя будут сильно искать.
     
     
  • 4.139, Аноним (138), 12:27, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не ходи в такие рестораны.
     

  • 1.11, семь (?), 19:32, 19/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    генерировать одноразовый пин по запросу.

    1. пользователь подходит к банкомату
    2. отправляет запрос на получение пина с телефона
    3. банк возвращает одноразовый пин для доступа к карте
    4. пользователь вводит пин - пин становится недействительным
    5. пин действует только на конкретную карту ограниченное время 10-15 минут

     
     
  • 2.17, Аноним (15), 19:48, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    патентуй быстрее, ракфелир
     
  • 2.18, Аноним (18), 19:50, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    какой бред
     
  • 2.21, Аноним (3), 19:52, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Поздравляю! Ты (почти) изобрёл бесконтактные карты!
     
  • 2.26, Проходил мимо (?), 20:08, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ан вероятнее всего данный способ уже существует и используется. Но сама по себе идея очень неплоха.
     
  • 2.28, животнае (?), 20:16, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так-то оно в теории хорошо, но если прикинуть реальную ситуацию типа отжали телефон, села батарея или банкомат по ethernet, а gsm'a нет вовсe, то уже задумываешься.
     
     
  • 3.30, семь (?), 20:21, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Так-то оно в теории хорошо, но если прикинуть реальную ситуацию типа отжали
    > телефон, села батарея или банкомат по ethernet, а gsm'a нет вовсe,
    > то уже задумываешься.

    на этот случай остаётся оснавной пин карты как и раньше.
    вопрос в том, стоит ли вообще пользоваться картой в такой ситуации, находясь абы где.

     
  • 3.31, Проходил мимо (?), 20:28, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну тогда авторизуемся на двух устройствах, на первом отправляем запросы, а на другом получаем временные ключи(ой пропал инет и все стало тыквой) 😀
     
  • 3.46, Аноним (46), 21:40, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    По смски банкомат шлёт ?
     
  • 2.33, Аноним (33), 20:38, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    3д секуре (смс-ки при покупках через интернет).

    https://en.m.wikipedia.org/wiki/3-D_Secure

     
  • 2.44, Fracta1L (ok), 21:31, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты переизобрёл снятие денег в банкомате без карты по кодам, молодец)
     
  • 2.48, Аноним (7), 21:52, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Без карты со смартфоном так можно снимать в альфа-банке. В твоей системе сама карта лишняя нужен только смартфон.
     
     
  • 3.80, десять (?), 23:42, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Без карты со смартфоном так можно снимать в альфа-банке. В твоей системе
    > сама карта лишняя нужен только смартфон.

    карта - это практически полноценное удостоверение личности. телефон - слишком не надёжная штука, чтобы работать удостоверение личности - его недостаточно.

     
  • 3.81, Михрютка (ok), 23:51, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    угу. девочка в приватовском саппорте лет десять назад никак не могла понять, почему я требую заблокировать такую удобную услугу. я ее все же уговорил и она приняла заявку на отключение.

    через полчаса другая девочка перезвонила и радостным голосом сообщила, что моя заявка выполнена, услуга подключена!

     
     
  • 4.113, Аноним (7), 08:26, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну приват впереди планеты всей по внедрению корпоративного Линукса. Так что им можно.
     
  • 2.79, Михрютка (ok), 23:33, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    поздравляю, вы только что придумали метод, мотивирующий отжимать не только мобилку, но и кредитку.

     
  • 2.118, ryoken (ok), 08:39, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это было в той же Линяге лет 15 назад или больше. Причём ещё и со случайным расположением цифр на кнопках :D.
     

  • 1.25, Онаним (?), 20:04, 19/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ды пинкокод нужен только как двухфакторка к физическому носителю.
    Основная задача по секурности всё равно на этом самом носителе лежит.
     
     
  • 2.45, Fracta1L (ok), 21:33, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > секурность
    > физический носитель, который легко потерять
     
     
  • 3.99, Аноним (95), 05:43, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Завязывай с веществами.

    Нормальные люди используют карту 1 раз в месяц, сразу после получения ЗП.

     
     
  • 4.115, Аноним (7), 08:29, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну это за МКАДом. В мск за оплату наличными продацы в магазинах смотрят на тебя как на кусок.
     
  • 4.124, Аноним (124), 08:54, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нормальные люди знают ТК. По ТК работодателю не разрешено отказать тебе в выдаче нала в кассе.
     
  • 4.127, Fracta1L (ok), 09:07, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нормальные люди это совковые деды что ли? 😂
     
     
  • 5.137, Sw00p aka Jerom (?), 12:16, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    кто купит билетов пачку, то получит... :)
     
     
  • 6.142, Аноним (138), 12:50, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нихрена он не получит.
     
     
  • 7.160, Sw00p aka Jerom (?), 21:14, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Нихрена он не получит.

    ну хоть обещание, что он получит, то - получит :)

     
  • 3.128, Онаним (?), 09:19, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну это смотря что в голове. Судя по некоторым - её потерять было даже легче, чем карту.
     

  • 1.29, Аноним (29), 20:17, 19/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Караул! Ужас! Небезопасно! Срочно запретить пин-коды и использовать только биометрию!!!
     
     
  • 2.38, Dzen Python (ok), 20:58, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Ребята? Какого хрена? Почему вы выводите деньги из банков в нал? Ай-яй-яй! Так, где там госкаратель, кто снимает больше тыщи - тот террорист! Ай! Почему вы пгшли в кожанке и с маузером, а наши охранники стоят рядом с вами? Ай! Не надо! Помогите! Полизия! Тут вашего хражданину убива-а-а-ають!
     

  • 1.32, Аноним (29), 20:29, 19/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    >Производителям банкоматов рекомендовано использовать специальные защитные экраны, скрывающие ввод, а также не механические, а сенсорные панели ввода, положение цифр на которых меняется случайным образом.

    Совершенно идиотское предложение. На таких панелях пин-код хрен введёшь даже с третьего раза. Ведь нужно прикрыть панель, а значит набор пойдёт наошупь. Это на просто сенсорной панели будет непросто, а теперь представьте, если клавиши там случайно меняются ...

     
     
  • 2.36, Аноним (36), 20:48, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Плюсую. Больше вреда, чем пользы.

    Но вообще, у банкоматов порой делают свои "крышки", спасающие от лишних взглядов. Это, как мне кажется, лучше текущих рекомендаций. Правда, вот как раз их и хорошо бы было нейросетью проверить для уверенности.

     
     
  • 3.39, Аноним (29), 20:59, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Когда ты пальцами двигаешь, у тебя под кожей сухожилия и мускулы ходят. Как бы сеть по ним не научилась.
     
     
  • 4.51, Аноним (7), 21:56, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Когда ты нажимаешь на кнопки там остается твой жир и даже отпечатки. Можно с кнопок снять последний жир или отпечатки и понять на какие кнопки нажимали. Кто придумает более бредовую идея съема пин кода?
     
     
  • 5.55, Dzen Python (ok), 22:34, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Когда ты думаешь о нажатии на кнопку, у тебя создаться уникальный нейроэлектрический путь, который точными приборами (хватающими порядок наноом, нановольт и наноампер) можно снять и вычислить пин
     
     
  • 6.103, x3who (?), 06:56, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Человек может допустить ошибку и ввестии неправильный пин, поэтому отслеживать движения человеков или их мысли ненадёжно, надо просто переводить денег с их счета на свой.
     
  • 3.100, x3who (?), 05:45, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > у банкоматов порой делают свои "крышки", спасающие от лишних взглядов

    Злодеи обычно ставят камеры прямо в нишу банкомата над клавиатурой/экраном - их там юзеру как раз не видно. Всякие козрьки им только на руку.

     

  • 1.34, Ordu (ok), 20:38, 19/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > При вводе PIN-кода из 4 цифр вероятность предсказания правильного кода оценена в 41%
    > 78 добровольцев попытались предсказать PIN-код по аналогичным записанным видео. В этом случае вероятность успешного предсказания составила 7.92%

    Нечестно. Нейросетка гораздо дольше училась, чем эти добровольцы.

     
  • 1.37, Аноним (37), 20:54, 19/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Странные у них клавиатуры на банкоматах судя по фото, не припомню что бы такие открытые у нас видел. Обычно там боковинки прикрывают и сама она чуть утоплена, т.е первый ряд цифр прикрыт корпусом.
    И на другом ресурсе читал эту новость - там и про пятизначные пины была процентовка, ниже, но вероятность есть. А в этом изложении пятизнак как средство противодействия подан )
     
     
  • 2.49, Аноним (7), 21:54, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В статье явно не указано, но понятно что надо переобучать под любой новый тип клавиатуры.
     

  • 1.41, Ананоним (?), 21:15, 19/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Подготавливают к тотальной чипизации! Ну для вашей же безопасности, по просьбам трудящихся.
     
  • 1.52, Аноним (52), 22:20, 19/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сначала предскажут пин-код, а потом еще предскажут номер карты с именем владельца?
     
     
  • 2.68, kusb (?), 23:08, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Предскажут всё будущее аки Ванга.
     
  • 2.112, Аноним (109), 08:24, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Пин-код нужен только вместе с картой. То есть либо за углом будут стоять добрые люди с добрыми намерениями. Либо на банкомате ещё стоит сканер магнитной ленты. Некоторые банкоматы почему то всё ещё считают магнитную ленту полноценным идентификатором карты. И не важно, что эти банкоматы не Вашего банка и вообще находятся в другой стране.
     

  • 1.59, kusb (?), 22:51, 19/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Выглядит как умение, на которое можно натренировать себя без компьютера.
     
  • 1.70, Аноним (70), 23:11, 19/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    А паяльник в зад уже не работает?
     
  • 1.78, Герман Оскарович (?), 23:25, 19/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Пинкоды - вчерашний день. Все модные и прогрессивные уже на биометрии!
     
     
  • 2.117, Аноним (117), 08:39, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если скажешь что забыл пинкод, то могут и поверить. Если скажешь что поцарапал палец и он не прикладывается, то не поверят точно пока не проверят лично. Благо палец небольшой, можно в кормане до банкомата донести.
     
     
  • 3.163, Anonymous XE (?), 08:08, 21/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, банковскую карту и палец владельца можно донести до банкомата ;)
     

  • 1.82, Аноним (82), 00:00, 20/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >В качестве мер для защиты от предложенного метода атаки рекомендовано по возможности использовать PIN-коды из 5 цифр вместо 4, а также стараться прикрывать рукой как можно большее пространство ввода

    Глубина этой мысли просто потрясает.

    Нет чтобы повесить табличку: "Прикройте клавиатуру книгой или другим достаточно большим предметом".

     
     
  • 2.86, Ы (?), 00:34, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Книгой?   Фанеркой!

    Таскайте с собой зонтики.
    Бизнес идея Ф китай - зонтик для банкомата с дыркой для одного глаза

     
     
  • 3.101, x3who (?), 05:50, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Перчатки с перепонками для плавания - просто растопырь пальцы.
     

  • 1.83, BrainFucker (ok), 00:05, 20/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    > сенсорные панели ввода, положение цифр на которых меняется случайным образом.

    Вот это норм.

     
     
  • 2.148, InuYasha (??), 13:51, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Чтоб потом можно было тупо отпечатки снять )
     

  • 1.116, Аноним (117), 08:37, 20/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >>Производителям банкоматов рекомендовано использовать специальные защитные экраны, скрывающие ввод, а также не механические, а сенсорные панели ввода, положение цифр на которых меняется случайным образом.

    Отдельный котёл в аду тем кто делал банкоматы сбера. Своими экранами они полностью закрыли клавиатуру. Чтобы нажать нужную кнопку приходится приседать и сбоку в щель заглядывать. И то, видно только нижний ряд цифр. Если они сделают ещё и случайное расположение цифр, то это будет вообще треш.

     
     
  • 2.122, n00by (ok), 08:47, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Из двух смартфонов и моноподов для селфи можно изготовить перископ.
     

  • 1.119, Аноним (117), 08:42, 20/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    А можно сделать кабинки как для голосования И тогда никто не подсмотрит. Но это конечно не нанотехнологично. Зато дёшево надёжно и практично.
     
     
  • 2.141, Аноним (3), 12:38, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ха, уже есть банкоматы в комнатках, обычно вход с улицы, и открываются/закрываются карточкой. Пока ты внутри - фиг кто откроет снаружи.
     

  • 1.123, Аноним (123), 08:48, 20/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    почему на фото все руки одного цвета, куда смотрит sjw полиция?
     
  • 1.135, лютый жабби__ (?), 10:48, 20/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Зачем вообще снимать наличные? А если уж приспичило, ну попросите чела сзади выключить камеру )
     
     
  • 2.140, Аноним (3), 12:35, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это нам дико, а в Японии без налички вообще хер где пробиться.
     

  • 1.136, mos87 (ok), 10:55, 20/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    пффф на любой кассе в магазине можно просто заснять
    да и один пинкод не столь критичен.

    очередная демонстрация машинного обучения, просто тема громкая чтобы привлечь внимание

     
  • 1.149, InuYasha (??), 13:58, 20/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если помимио шуток, то глобанкиры жаждут таких исследований - лишь бы наличку людям не давать. "Платите без денег - это же так круто! Надёжно-молодёжно! Безопасно-быстро-сасно!" Главное - не храните их дома, граждане, а то ж нам так труднее их отбирать! Главное - доверьте хранение накоплений нам. А мы автоматически будем их раздавать всем кто попросит! И рашэнергосбыду, и ЖК, и гулаговой, и всем-всем-всем. Но не вам, если не принесёте 10 справок о доходах, мазок-плевок-совок-биометрию, 3 СМС, отпечатки ягодиц и образец голоса и заверенную у трёх нотариусов справку из психиатрии. Только держите средства в банке. Это, блин, супер, круто, вау, удобно, ня, кавай, ой-вей и вообще, наденьте маску и не вы***йтесь.
     
  • 1.151, Аноним (151), 14:04, 20/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Какие красивые руки на последней фотографии.
     
     
  • 2.156, Gogi (??), 16:28, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это шутка такая?? Это же инопланетянин! Посмотри на большой палец - они слепили его по образу и подобию среднего. :)
     

  • 1.164, Аномалии (?), 12:37, 21/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В Приват есть очень удобная фича как снятие через QR-код. Он указан на каждом банкомате и терминале. Через приложение указываешь сумму, вводишь свой пин-код, подходишь к нужному банкомату, сканируешь QR-код и деньги выезжают. Удобно и намного безопасней. Точно так же можно и с терминалами работать.
     
  • 1.172, Аноним (171), 12:59, 27/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Все электронные переводы происходят в сетке банка и спокойно удерживаются. Хватает обычного оповещения владельца о том, что произошла такая транзакция, пин по сути является небольшим препятствием от кражи карты вслепую, а дальнейшее усложнение никак безопасность не повысит. Вот при снятии нала в банкомате это уже другой вопрос: тут деньги выходят из системы сразу и навсегда.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру