Forskere har identificeret endnu en måde at besejre tekstbaserede CAPTCHA-systemer ved hjælp af en maskine læring algoritme. Den nye metode ”captcha Solver” er udviklet af forskere fra britiske Lancaster University, Kinas nordvestlige Universitet og Peking University. Fremgangsmåden bygger på begrebet såkaldte generative kontradiktorisk netværk (BÅDE).
Den nye algoritme er den mest effektive Solver af captcha sikkerhed og autentifikationssystemer hidtil. Det kan bogstaveligt besejre versioner af tekst captcha ordninger, der er almindeligt indsat til at forsvare hjemmesider.
Hvad er et generative kontradiktorisk netværk?
Generative kontradiktorisk netværk er en klasse af kunstig intelligens algoritmer anvendes i uovervåget maskine læring, implementeres af et system af to neurale netværk bestride med hinanden i et nulsumsspil rammer. Metoden kan generere fotografier, der ser mindst overfladisk autentiske menneskelige iagttagere, at have mange realistiske egenskaber.
Hvorfor er de kaldte kontradiktorisk? Kort, GANer er dybe neurale net arkitekturer består af to net, pitting mod hinanden, og dermed bliver de kaldt kontradiktorisk. Potentialet i disse netværk er enormt, fordi de kan lære at efterligne enhver distribution af data, siger eksperter. Endvidere, en GAN-baserede algoritme behøver ikke så mange datapunkter at træne som klassifikation machine learning algoritmer brug. Og det kan stadig udføre meget præcist.
Hvordan fungerer GAN-baserede captcha Solver algoritme arbejde?
Metoden indebærer undervisning en captcha generator program til at producere store mængder træning captchas, der er umulig at skelne fra ægte captchas, akademikerne forklarede. https://www.lancaster.ac.uk/sci-tech/about-us/news/new-attack-could-make-website-security-captchas-obsolete De bruges til hurtigt at træne en Solver, som derefter raffineret og testet mod rigtige captchas.
Hvordan kan denne algoritme bruges af angribere?
Ved hjælp af en maskine-lært automatisk captcha generator trussel aktører kan reducere indsats og tid betydeligt, brug for at finde og manuelt tagge captchas at træne deres software. Dette er faktisk, hvordan de lærde lykkedes.
Denne GAN-baserede captcha Solver kun kræver 500 ægte captchas, i stedet for de millioner, der normalt ville være nødvendige for effektivt at træne et angreb program, forskerne tilføjet. Hvad er mere, den innovative Solver er let at genopbygge, og kan bruges mod nye eller ændrede captcha ordninger. Det kræver ikke megen menneskelig indblanding til at arbejde.
Captcha solver blev testet på 33 captcha ordninger. 11 af ordningerne er indsat af en række af verdens mest populære hjemmesider, såsom eBay, Wikipedia og Microsoft. Du kan henvise til rapporten for yderligere detaljer.
I 2016, tre forskere, Suphannee Sivakorn, Jason Polakis, og Angelos D. Keromytis formået at designe en automatiseret angreb, der kunne med held [wplinkpreview url =”https://sensorstechforum.com/facebooks-and-googles-captchas-defeated/”]bryde CAPTCHA af Google og Facebook. For at få succes, eksperten trioen anvendt forskellige ”tricks” at besejre CAPTCHA ordninger. De brugte også maskinlæring at finde ud af den rigtige CAPTCHA svar. T
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: