Instagram influencers ανακτούν τα accounts με τη βοήθεια hackers
infosec

Instagram influencers ανακτούν τα accounts με τη βοήθεια hackers

Οι Instagram influencers που έχουν δει τους λογαριασμούς τους να χακάρονται και τις προσωπικές τους πληροφορίες να εκτίθενται, λένε ότι...
Read More
infosec

Windows 10: Πώς να διορθώσετε το browsing σφάλμα στο Microsoft Edge

Η τελευταία αναβάθμιση που κυκλοφόρησε από τη Microsoft για τα Windows 10 έφερε ένα πρόβλημα, το οποίο παρατηρείται όταν επιχειρεί...
Read More
infosec

Google Play: Κρυβόταν malware με τη χρήση των αισθητήρων κίνησης

Στην αγορά του Google Play υπάρχουν πολλές κακόβουλες εφαρμογές που δοκιμάζουν κόλπα για να αποφευχθεί η ανίχνευση τους. Για την...
Read More
infosec

Bug του Twitter δημοσίευε τα προσωπικά tweets των χρηστών για 5 χρόνια

Οι χρήστες του Twitter, οι οποίοι χρησιμοποιούν το δημοφιλές κοινωνικό δίκτυο από τις Android συσκευές τους, θα πρέπει να ελέγξουν...
Read More
infosec

You have been hacked! Πως να ανακτήσετε τον παραβιασμένο λογαριασμό σας

Η ιδέα του να σας παραβιάσουν τον λογαριασμό είναι αρκετά αγχωτική και τρομακτική. Οι περισσότεροι από εσάς θα γνωρίζετε τι...
Read More
Latest Posts

Φαίνεται ότι AI bots μπορούν να παραβιάσουν εύκολα τα CAPTCHA

captchaΕάν είστε ένας από  τους ανθρώπους που μισούν τη διαδικασία να διαλέγουν αυτοκίνητα, πινακίδες δρόμου και άλλα αντικείμενα σε πλέγματα εικόνων CAPTCHA, τότε καλύτερα να τα συνηθίσετε γιατί οι ημέρες των εναλλακτικών λύσεων που βασίζονται σε κείμενο είναι μετρημένες!

Το CAPTCHA σημαίνει «Completely Automated Public Turing test to tell Computers and Humans Apart.» Τα τεστ που πραγματοποιεί το CAPTCHA, χρησιμοποιούνται για τον διαχωρισμό των bots από τους ανθρώπους.

Δεν λειτουργούν άψογα, γι ‘αυτό και εταιρείες όπως το Facebook κάνουν συνεχώς εκκαθάριση ψεύτικων λογαριασμών.

Ερευνητές από το Πανεπιστήμιο Lancaster στο Ηνωμένο Βασίλειο, το Northwest University στις ΗΠΑ και το Πανεπιστήμιο του Πεκίνου στην Κίνα έχουν επινοήσει μια προσέγγιση για τη δημιουργία λύσεων CAPTCHA βασισμένων σε κείμενο, που καθιστούν πολύ εύκολη την αυτόματη αποκρυπτογράφηση κωδικοποιημένων απεικονίσεων κειμένου.

Οι ερευνητές Guixin Ye, Zhanyong Tang, Dingyi Fang, Zhanxing Zhu, Yansong Feng, Pengfei Xu, Xiaojiang Chen και Zheng Wang περιγράφουν το σύστημα αποκρυπτογράφησης που δημιούργησαν για το CAPTCHA σε ένα έγγραφο που παρουσιάστηκε στο 25ο Συνέδριο ACM για την Ασφάλεια Υπολογιστών και Επικοινωνιών τον Οκτώβριο και τώρα έχει κυκλοφορήσει και για το κοινό.

Όπως μπορούμε να υποθέσουμε κι από τον τίτλο «Yet Another Text Captcha Solver: A Generative Adversarial Network Based Approach», οι επιστήμονες χρησιμοποίησαν ένα GAN (Generative Adversarial Network) για να διδάξουν το CAPTCHA generator, το οποίο χρησιμοποιείται για την κατάρτιση του μοντέλου αναγνώρισης κειμένου.

Ένα GAN αποδεικνύεται ότι είναι κατάλληλο για την αποτελεσματική εκπαίδευση των μοντέλων δεδομένων. Έδωσε τη δυνατότητα στους ερευνητές να διδάξουν το CAPTCHA generator πρόγραμμά τους για να δημιουργήσουν γρήγορα πολλά παζλ ώστε να εκπαιδεύσουν το βασικό τους μοντέλο επίλυσης παζλ. Στη συνέχεια το ρύθμισαν, μαθαίνοντάς  το να βρίσκει λύση σε κείμενα πραγματικών δειγμάτων.

Πολλές επιθέσεις σε CAPTCHA που βασίζονται σε κείμενο έχουν επινοηθεί κατά τη διάρκεια των ετών, λένε οι ερευνητές, αλλά η ανάγκη κατάρτισης μηχανισμών επίθεσης για να χειριστούν συγκεκριμένες τεχνικές παραβίασης κειμένου έχει περιορίσει το πόσο γρήγορα οι εισβολείς μπορούν να ανταποκριθούν στις αλλαγές του CAPTCHA.

Οι ερευνητές υποστηρίζουν ότι μειώνοντας την ανθρώπινη συμμετοχή και την προσπάθεια δημιουργίας ενός στοχοθετημένου CAPTCHA, η επίθεσή τους αντιπροσωπεύει «μια ιδιαίτερα σοβαρή απειλή για CAPTCHA που βασίζονται σε κείμενο».

Οι ερευνητές εξέτασαν 33 CAPTCHA βασισμένα σε κείμενο, από τα οποία τα 11 χρησιμοποιούνταν από 32 από τις 50 κορυφαίες ιστοσελίδες για τον Απρίλιο του τρέχοντος έτους. Και ήταν σε θέση να τους σπάσουν σε λιγότερο από 50 χιλιοστά του δευτερολέπτου χρησιμοποιώντας μία desktop GPU.

Ποιος λοιπόν θα εξακολουθούσε να χρησιμοποιεί CAPTCHAs που βασίζονται σε κείμενο όταν υπάρχουν διαθέσιμες εναλλακτικές λύσεις με βάση την εικόνα, ενώ και η Google τον Οκτώβριο ανανέωσε την τεχνολογία reCAPTCHA της; Αρκετές εταιρείες όπως αποδεικνύεται, μεταξύ των οποίων οι Baidu, eBay, Google, Microsoft, και Wikipedia.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *