Na Uniwersytecie Stanforda poległ kolejny typ CAPTCHA

Niedawno pisałam o tym, że na Uniwersytecie Stanforda powstało narzędzie zdolne złamać obrazkowe zabezpieczenie CAPTCHA, które ma chronić strony przed dostaniem się na nią automatów. Na tej samej uczelni powstało również narzędzie oszukujące dźwiękowy test na „ludzkość”. Po tych odkryciach oczy posiadaczy stron zwróciły się z nadzieją w kierunku NuCaptcha — zabezpieczenia, w którym do napisu dodawana jest animacja.

Completely Automated Public Turing test to tell Computers and Humans Apart, w skrócie CAPTCHA, powstał w 2000 roku na Carnegie Mellon University. Test ma być łatwy do przejścia dla człowieka, ale niemożliwy dla komputera. Narzędzie ma zabezpieczać strony przed botami spamującymi i zautomatyzowanymi atakami.

Niestety ten test również poległ pod naporem narzędzia deCaptcha, które powstaje na Uniwersytecie Stanforda. Okazało się, że przekonanie maszyny do odczytywania napisów z obrazków, na których litery w jakiś sposób się poruszają, wcale nie było trudne. Okazało się, że już istniejące narzędzie wystarczy wzbogacić o algorytmy rozpoznawania ruchu na podstawie danych wizualnych, co przystępnie wyjaśnia Elie Bursztein na swoim blogu. Jeśli program wiedział już, jak poruszają się literki, nie miał żadnego problemu z rozpoznaniem ich. Efekt? deCaptcha radzi sobie z ponad 90% zabezpieczeń typu NuCaptcha.

Odkrycie miało miejsce kilka miesięcy temu, ale naukowcy dali czas twórcom NuCaptcha na poprawienie systemu zabezpieczającego. Aby NuCaptcha była skuteczniejsza, badacze z Uniwersytetu Stanforda polecają oczywiście bardziej nieprzewidywalne ruchy liter, ale również gęstsze ułożenie ich na obrazku i dodanie innych elementów rozpraszających. Ale to tylko kwestia czasu, żeby kolejny poziom zabezpieczeń został złamany. Wygląd na to, że potrzebujemy nowej metody sprawdzania, czy po drugiej stronie znajduje się komputer, czy człowiek.