研究人員已證明，即使受害者用手遮住了鍵盤，它也可以在41%的時間內猜出4位數的銀行卡密碼，通過訓練一種特殊用途的深度學習算法可以實現。

　　攻擊者需要建立目標ATM機的復制品，因為針對不同密碼鍵盤的特定尺寸和密鑰間距訓練算法至關重要。

　　攻擊鏈

　　在實驗中，研究人員共收集了5800個人的視頻，針對輸入的4位數和5位數銀行卡密碼來進行測試。運行預測模型的機器是一臺配備 128 GB RAM 的 Xeon E5-2670 和三臺配備 5GB RAM 的 Tesla K20m。通過使用3次嘗試（一般為卡被扣留前允許的最大嘗試次數），研究人員在30%的時間內重建了5位數的PIN密碼的正確序列，并對4位數密碼重建率達到了 41%。

　　該模型可以根據非輸入密碼手的遮擋范圍排除按鍵，并通過評估兩個按鍵之間的拓撲距離，從另一只手的動作中推斷出按下的數字。

　　三種攻擊場景的預測熱圖

　　捕捉畫面的攝像機的位置起著關鍵作用，尤其是在記錄左手輸入或右手輸入時。在ATM機頂部隱藏針孔攝像頭被確定為攻的最佳角度。如果針孔攝像頭也能夠捕捉音頻，模型還可以使用每個數字略有不同的按壓聲音反饋，從而使預測更加準確。

　　應對措施

　　該實驗證明，用另一只手覆蓋密碼鍵盤不足以防御基于深度學習算法的攻擊，但值得慶幸的是，我們可以采取一些措施。

　　首先，如果銀行允許您選擇5位數密碼甚至更多位數的密碼，一定要選擇較長的密碼。雖然相對難記住，但應對此類攻擊要安全得多。

　　其次，手部遮擋面積的大小也能決定著被猜出密碼的概率。數據顯示，75% 的遮擋面積會為每次攻擊提供0.55的準確度，而100%遮擋面積能將準確度降低到 0.33。

　　最后，為用戶提供虛擬和隨機鍵盤，而不是標準化的機械鍵盤。雖然不可避免地會帶來可用性缺陷，但它是一種極好的安全措施。

　　值得一提的是，研究人員在一項對78名參與者的調查中使用了該實驗的視頻片段，以確定人類是否也能猜出隱藏的密碼以及猜到什么程度。調查顯示，參與者的回答準確率平均僅為7.92%，這對于執行此類攻擊來說概率很低。