大家现在用ATM的时候,顺手用手挡一下键盘,感觉好像挺安全的。但实际上真的安全吗?意大利和荷兰的研究团队用实验告诉我们答案。他们的实验显示,哪怕键盘被完全挡住,深度学习算法还是能以41%的概率猜出4位PIN码。所以遮键盘其实并不是万全之策。 具体来说,这个算法是怎么运行的呢?首先它会把ATM键盘给“复印”下来,不管是不同品牌还是尺寸的键盘都给扫描出来,记住每个键的位置和间距。然后它会在摄像头下观察用户实际输入PIN码的动作,记录下每次按键的轨迹、力度和时间。接下来就是给每个数字建立一个“概率云”,比如哪个数字更容易连打,哪个数字经常出现在最后一位。 这个算法最厉害的地方在于摄像头的位置选择。ATM顶部的那个小孔摄像头简直就是它的“黄金视角”,不仅能拍到手指动作,还不会被遮挡。如果再加上音频采集的话,利用数字键轻重音差异,准确率还能再提高一些。 要想提高安全性就得动点脑筋了。首先,PIN码尽量设长一些吧。研究发现PIN长度每增加一位,猜中概率就砍半呢。现在银行都允许输入6位密码了,就别嫌麻烦直接设成6位吧。 然后是遮挡方面的问题。数据显示遮挡75%的键盘后,猜中概率降到了0.55;要是100%全挡住的话就只剩0.33了。所以不仅要盖住中间四位密码键还有确认键和取消键也得遮住。这样一来算法就很难建立起完整的按压模型了。 最后呢可以试试虚拟键盘这种随机排列的方式。用手机银行或者云键盘的时候它们的虚拟键位都是随机排列的,攻击者根本找不到真实键帽间距。操作起来可能有点别扭但这确实是目前最有效的防护措施之一。 最后给大家总结一下吧:现在国内统一是6位银行卡密码用这个办法成功率极低。但要是能养成“长密码+全遮挡+虚拟键”的习惯那就能把这个41%的概率给压得几乎为零啦!其实安全没有什么绝对的“黑科技”,只有不断升级我们的防护措施才是硬道理!