Hand me your PIN!

10.11.2021

Coprire la mano che digita il PIN della nostra carta bancaria con l’altra mano quando facciamo prelievi agli sportelli bancari automatici (ATM). È davvero la tecnica più sicura per garantire la sicurezza dei codici delle nostre carte?

Ha provato a rispondere a questa domanda uno studio intitolato "Hand Me Your PIN! Inferring ATM PINs of Users Typing with a Covered Hand", realizzato da un gruppo internazionale di ricerca che ha visto collaborare l'Università di Padova attraverso il gruppo SPRITZ (Security and Privacy Research Group) coordinato dal professor Mauro Conti, la Delft University of Technology e GFT Italia.
Dopo aver realizzato una replica di un ATM, ricercatrici e ricercatori hanno addestrato alcuni modelli di intelligenza artificiale su video di utenti che inseriscono il PIN coprendo la mano che lo digita. Lo studio, che sarà pubblicato alla conferenza USENIX Security 2022 una delle più importanti conferenze nel campo della cybersecurity, ha dimostrato come l’intelligenza artificiale riesca a ricostruire correttamente il 30% dei PIN a 5 cifre e il 41% dei PIN a 4 cifre entro tre tentativi.

I ricercatori hanno inoltre valutato l’abilità media di un umano nel ricostruire un PIN coperto, dimostrando come l’intelligenza artificiale riesca ad ottenere performance 5 volte superiori.

Sebbene gli ATM abbiano subito diverse evoluzioni tecnologiche, i PIN rimangono ancora il metodo di autenticazione più comune per questi dispositivi e gli sportelli bancari ATM rappresentano ancora il sistema più utilizzato per il prelievo di contanti. Solo nel 2019, infatti, la BCE ha riportato oltre 11 miliardi di operazioni di prelievo e versamento avvenute negli sportelli europei.