Os estudiosos identificaram ainda uma outra maneira de sistemas CAPTCHA baseados em texto derrota usando um algoritmo de aprendizado de máquina. O novo método “captcha solver” foi desenvolvido por cientistas da Universidade de Lancaster no Reino Unido, Northwest University da China e Universidade de Pequim. O método é construído sobre o conceito da chamada rede adversarial geradora (GAN).
O novo algoritmo é o solucionador mais eficaz de sistemas de autenticação e segurança de captcha até agora. Ele pode literalmente anular versões de esquemas de captcha de texto amplamente implantados para defender sites.
O que é uma rede adversária geradora?
Redes adversárias geradoras são uma classe de algoritmos de inteligência artificial usados em aprendizado de máquina não supervisionado, implementado por um sistema de duas redes neurais competindo entre si em uma estrutura de jogo de soma zero. O método pode gerar fotos que parecem, pelo menos superficialmente, autênticas para observadores humanos, tendo muitas características realistas.
Por que eles são chamados de adversários? Em resumo, GANs são arquiteturas de rede neural profundas compostas por duas redes, jogando um contra o outro, e, portanto, eles são chamados de adversários. O potencial dessas redes é enorme, porque eles podem aprender a imitar qualquer distribuição de dados, Especialistas dizem. além disso, um algoritmo baseado em GAN não precisa de tantos pontos de dados para treinar quanto os algoritmos de aprendizado de máquina de classificação precisam. E ainda pode funcionar com muita precisão.
Como funciona o algoritmo de solucionador de captcha baseado em GAN?
O método envolve ensinar um programa gerador de captcha para produzir um grande número de captchas de treinamento que são indistinguíveis de captchas genuínos, os acadêmicos explicaram. https://www.lancaster.ac.uk/sci-tech/about-us/news/new-attack-could-make-website-security-captchas-obsolete Eles são usados para treinar rapidamente um solucionador, que é então refinado e testado contra captchas reais.
Como esse algoritmo pode ser usado por invasores?
Ao usar um gerador de captcha automático aprendido por máquina, os agentes de ameaça podem reduzir significativamente o esforço e o tempo, precisava encontrar e marcar captchas manualmente para treinar seu software. Foi assim que os estudiosos conseguiram.
Este solucionador de captcha baseado em GAN requer apenas 500 captchas genuínos, em vez dos milhões que normalmente seriam necessários para treinar efetivamente um programa de ataque, os pesquisadores acrescentaram. O que é mais, o solucionador inovador é fácil de reconstruir, e pode ser usado em esquemas de captcha novos ou modificados. Não requer muito envolvimento humano para funcionar.
O solucionador de captcha foi testado em 33 esquemas de captcha. 11 dos esquemas são implantados por vários dos sites mais populares do mundo, como o eBay, Wikipedia e Microsoft. Você pode consulte o relatório para mais detalhes.
No 2016, três pesquisadores, Suphannee Sivakorn, Jason Polakis, e Angelos D. Keromytis conseguiu projetar um ataque automatizado que poderia com sucesso [wplinkpreview url =”https://sensorstechforum.com/facebooks-and-googles-captchas-defeated/”]quebrar o CAPTCHA do Google e do Facebook. Para ter sucesso, o trio de especialistas aplicou vários "truques" para derrotar os esquemas CAPTCHA. Eles também usaram o aprendizado de máquina para descobrir a resposta certa do CAPTCHA. T