Nowe technologie

System zabezpieczeń CAPTCHA został złamany

Shutterstock
Naukowcy stworzyli nowy komputerowy system głębokiego uczenia, który może oznaczać koniec jednego z najczęściej używanych systemów bezpieczeństwa stron internetowych.

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) to system, który weryfikuje użytkownika stron www. Rozróżnia on człowieka od bota poprzez zadawanie zdań, które osoba korzystająca ze strony musi rozwiązać. Zadaniem jest zazwyczaj umiejętność odczytania treści z obrazka stworzonego przez przecinające się linie i losowo wygenerowane litery i cyfry. Założenie zadania jest takie, że obrazek może być odczytany przez człowieka, a niemożliwe, albo niezwykle trudne jest to dla komputera.

Domniemanie, że komputer jeszcze długo nie będzie umiał odczytać CAPTCHA okazało się złudne. Opracowany przez informatyków z Uniwersytetu Lancaster w Wielkiej Brytanii oraz Northwest University i Peking University w Chinach program, zapewnia znacznie większą dokładność niż poprzednie systemy ataku na CAPTCHA i jest w stanie skutecznie złamać te wersje, gdzie poprzednie próby zawiodły. Ten nowy algorytm, oparty na metodach głębokiego uczenia się, jest najbardziej efektywnym jak dotąd rozwiązaniem łamania systemów bezpieczeństwa i uwierzytelniania CAPTCHA. Jest on w stanie pokonać zabezpieczenia stosowane do obrony w przypadku większości najpopularniejszych stron na świecie. Dodatkową jego zaletą (a może wadą?) jest niezwykle wysoka wydajność. Może on rozwiązać CAPTCHA w ciągu 0,05 sekundy przy użyciu zwykłego komputera stacjonarnego.

Nowy algorytm działa dzięki technice „Generative Adversarial Network” wykorzystującej dwie sieci neuronowe. Wiąże się to z koniecznością nauczenia systemu rozpoznawania ogromnej ilości obrazków. Jednak dzięki możliwości automatycznego generowania wzorów CAPTCHA, wystarczy aby operator pokazał mu ich tylko 500, wszystkich pozostałych system nauczy się sam. Pozwala to na niezwykle szybki trening systemu i niewielkie zaangażowanie człowieka. To otwiera nową furtkę – możliwość bardzo łatwego przestawienia w wypadku modyfikacji schematów CAPTCHA. Program został przetestowany na 33 schematach, z których 11 jest używanych przez wiele najpopularniejszych na świecie stron internetowych - w tym eBay, Wikipedię i Microsoft.

Naukowcy uważają, że właściciele stron internetowych powinni rozważyć alternatywne środki bezpieczeństwa, takie jak wzorce użytkowania, lokalizację urządzenia czy nawet informacje biometryczne.

Źródło: rp.pl

REDAKCJA POLECA

NAJNOWSZE Z RP.PL