Разработан читающий капчу бот
Предполагается, что человеку эта задача обычно по силам, если, конечно, символы хоть немного похожи сами на себя. А вот компьютерная программа, бомбардирующая сервер запросами с перебором вариантов пароля, справиться с этой нехитрой задачей не сможет. Тут и сказке конец.
По всей видимости, последняя разработка ученых из университетов Ланкастера и Пекинского вынуждает нас искать другие, более совершенные, методы защиты.
Специалисты создали систему искусственного интеллекта, обучающуюся методом проб и ошибок на специально созданных картинках, аналогичных по способу искажения символов настоящем капче. Способов ее создания не так уж и много, они легко распознаются мало-мальски опытным пользователем, поэтому с созданием «учебного материала» серьезных проблем нет.
Программа была протестирована на 33 схемах капчей, 11 из которых используются многими из самых популярных в мире веб-сайтов, включая eBay, Википедию и Microsoft.
Выяснилось, что «обученный» AI тратит на распознание одной картинки примерно полсекунды и почти не ошибается.
Как отметил д-р Чжэн Ван, старший преподаватель Школы вычислительной техники и коммуникаций Университета Ланкастера: «Мы впервые показываем, что оппонент может быстро и очень небольшими усилиями начать атаку на новую схему искажения текста. Это страшно, потому что это означает, что эта первая защита безопасности многих веб-сайтов более не является надежной. открывая огромную уязвимость системы безопасности, которая может быть атакована».
Исследователи полагают, что веб-сайты должны рассматривать альтернативные традиционной капче меры.
Чуть подробнее о новом исследовании можно прочитать на портале techxplore.com.