Создан очередной алгоритм для обмана CAPTCHA
Макгруп McGrp.ru
Зарегистрироваться
11 лет назад

Создан очередной алгоритм для обмана CAPTCHA

Создан очередной алгоритм для обмана CAPTCHA Фото 0

Американской компанией Vicarious заявлено о том, что создан алгоритм, способный якобы справиться с 90 процентами заданий, входящих в CAPTCHA. Так называется автоматизированный тест Тьюринга, который позволяет отличить программу-робота от человека. О методе уже рассказали большой аудитории читателей таких популярных изданий, как ScienceNow, Forbes и MIT Technology Review.
 
Автоматизированный тест Тьюринга, он же CAPTCHA, хорошо известен пользователям и представляет собой набор заданий. Именно он и позволяет отличить человека, который зашел на сайт, от вредоносной программы. Речь идет о программе-«роботе». 
 
Наиболее распространенным, хотя и не единственным вариантом «капчи» является изображение букв или цифр. Вот их-то и необходимо правильно распознать и потом ввести в контрольное поле. Система используется в сервисах онлайн-отправки SMS, интернет-магазинах и на сайтах, которые подразумевают, что есть возможность отправить комментарии.
 
Авторы алгоритма объяснили, как им удалось найти общий способ работы с текстовой разновидностью теста, которая наиболее распространена. Разработчики программы пришли к выводу о том, что с распознаванием изображений на текстовых CAPTCHA она справляется весьма успешно. Если усилить искажения и добавить на картинки «шума», то это не повлияет на результат. 
 
Как работает программа, можно увидеть во время демонстрации видеоролика. Однако технических подробностей, которые касаются работы алгоритма, представители Vicarious не приводят. Новая программа еще не способна справиться с тестами на основе кириллицы и других нелатинских символов. Также она не сумеет распознать изображения на шахматном фоне.
 
Как объяснил создатель CAPTCHA Луис Ван Анн, это примерно пятидесятое заявление подобного рода. Однако даже если они и научились распознавать текст, то придется просто перейти на картинки иного рода.
 
Текстовые CAPTCHA обладают несколькими альтернативами. Это может быть, например, простая галочка «я не робот» или перечень картинок, из которых необходимо выбрать правильную. Скажем, «укажите Эйнштейна». 
 
Здесь необходимо отметить, что злоумышленники со своей стороны научились обходить автоматизированные тесты методом переноса кода на другой сайт, у которого большая посещаемость. Пользователи самостоятельно распознают изображение. После этого правильный ответ используется на интересующем злоумышленников сайте. 
 
Но в данном конкретном случае эксперты говорят про тест Тьюринга как о бесполезном в принципе. Такой способ взлома капчи известен не менее десяти лет.