科学研究工作人员已证实，即便 受害人拿手遮挡住了电脑键盘，它也能够在41%的時间内猜出4十位数的储蓄卡密码，根据练习一种独特用处的深度神经网络优化算法能够完成。

攻击者必须 创建总体目标ATM机的仿制品，由于对于不一样密码电脑键盘的特殊规格和密匙间隔练习优化算法尤为重要。

攻击链

在试验中，科学研究工作人员共整理了5800本人的视頻，对于输进的4十位数和5位数储蓄卡密码来实现检测。运作预测模型的机器设备是一台配备 128 GB RAM 的 Xeon E5-2670 和三台配备 5GB RAM 的 Tesla K20m。根据应用3次试着（一般为卡被扣押前容许的较大 试着频次），科学研究员工在30%的時间内复建了5位数的PIN密码的恰当编码序列，并对4十位数密码复建率超过了 41%。

该实体模型能够依据非键入密码手的遮挡范畴清除功能键，并根据评定2个功能键中间的拓扑结构间距，从另一只手的运作中推测按住的数据。

三种攻击情景的预测分析热点图

捕获界面的摄影机的部位起着主导作用，尤其是在纪录右手键入或左手键入时。在ATM机顶端掩藏隐形摄像头被明确为攻的最好视角。假如隐形摄像头也可以捕获声频，实体模型还能够应用每一个数据略有不同的轻按响声意见反馈，进而使预测分析更为精确。

应对措施

该试验证实，用另一只手遮盖密码电脑键盘不能防御力根据机器学习优化算法的攻击，但最该高兴的是，我们可以采用一些对策。

最先，假如金融机构容许您挑选5位数密码乃至更两位数的密码，一定要挑选较长的密码。尽管相对性难记牢，但解决该类攻击要安全性得多。

次之，手臂遮挡总面积的高低也可以决策着被猜出密码的几率。数据信息表明，75% 的遮挡总面积会为每一次攻击给予0.55的精确度，而100%遮挡总面积能将精确度减少到 0.33。

最终，为使用者带来虚似和任意电脑键盘，而不是规范化的机械键盘。尽管难以避免会产生易用性缺点，但它是一种极佳的安全防范措施。

值得一提的是，科学研究员工在一项对78名参加者的调研中采用了该试验的视频短片，以明确我们是不是也可以猜出掩藏的密码及其猜到啥子水平。数据调查报告，参加者的回应准确度均值仅为7.92%，这针对实行该类攻击而言 几率很低。

注：文中由E安全性编译程序报导。