"Così scoprono il pin del bancomat": scatta l'allarme

Prima che scompaiano del tutto, i cittadini italiani sono soliti prelevare il denaro contante dagli sportelli bancomat (Atm). Quante volte sarà capitato di trovarsi a digitare il pin con accanto altre persone in fila in attesa del loro turno. Istintivamente, come è giusto che sia, cerchiamo di coprire il tastierino numerico per non far vedere a nessuno quali sono le cifre che danno accesso al nostro conto in banca. Questa misura, però, basterà per evitare spiacevoli inconvenienti?

L'algoritmo che "prevede" il pin

Adesso spunta una nuova "ansia" quando preleveremo i nostri soldi: uno studio condotto dal gruppo Spritz (Security and Privacy Through Zeal) dell'Università di Padova chiamato "Hand me you pin!" (ironicamente, passami il tuo pin), spiega come possano essere intercettati i numeri anche prendendo tutte le precazuioni possibili e immaginabili. L’attacco avverrebe con l’utilizzo di (almeno) una telecamera e un processo di deep learning (reti neurali artificiali). In questo secondo caso, però, ci vorrebbe una preparazione a monte dove viene ricreata una replica dello sportello bancomat e simulato il comportamento delle ignare vittime che digitano i numeri coprendosi con la mano libera. A quel punto, i truffatori potrebbero utilizzare una microcamera installata nella parte alta dell'Atm e registrare i tasti che vengono digitati grazie ad una porta Usb.

A quel punto, il video viene suddiviso in frammenti e, sempre con l'intelligenza artificiale, si legano i minuti della registrazione con i tasti premuti. Fatta tutta questa operazione, si potrebbe costruire un modello basato sui dati, un algoritmo che possa prevedere il codice corretto per quello sportello. Sembra una cosa fantascientifica o poco comprensibile ai più, ma numerosi frodi e sottrazione indebita di denaro sono già stati effettuati in questa maniera.

La percentuale di successo

Come si legge su Today, l'algoritmo avrebbe un'altissima precisione, quasi sorprendente, nell'indovinare i pin delle carte bancomat. Entro i tre tentaviti che poi bloccano qualsiasi carta di credito o bancomat rendendola inutilizzabile, questo studio ha dimostrato come i malintenzionati riescano a recuperare il pin delle vittime nel 41% dei casi quando si tratta di 4 cifre e nel 30% quando è composto da 5 numeri. Un'enormità. Secondo i dati di Wired, i ricercatori hanno coinvolto 58 persone tra i 24 e i 50 anni, ognuna delle quali ha dovuto inserire 100 pin che sono stati generati casualmente per un complessivo di ben 5800 registrazioni. Da queste, sono state eliminate quelle in cui i partecipanti non avevano coperto correttamente la mano mentre digitavano il pin dando la possibilità, quindi, di una più facile decifrazione delle cifre.

Quali contromisure?

Se il fenomeno dovesse prendere piede, sarebbe senz'altro molto antipatico: pur con tutti i limiti della ricerca, i ricercatori hanno cercato di capire quali potrebbero essere le contromisure più efficaci da adottare in breve tempo. Innanzitutto, più è lungo il pin numerico, più complicato risulta all'algoritmo "indovinare" le cifre.

A livello tecnologico, poi, si pensa all'uso di "tastiere virtuali randomizzate", dove i numeri da premere sono messi in ordine casuale oppure sistemare gli Atm in modo tale che ci sia una copertura ancora maggiore della tastiera numerica.