Po obrázkové byla překonána i video CAPTCHA

SecurityWorld | 22.02.12

Skupina výzkumníků vymyslela způsob, jak překonat systém NuCaptcha, jeden z nejpopulárnějších videoantispamových testů na internetu.


Sdílet Sdílet

Přitom právě on byl považován za nástupce klasických obrázkových testu CAPTCHA, které se ukázali překonatelné pro stroje. Nic však není ještě ztraceno, existují prý metody, jak systém NuCaptcha posílit.

Testy spadající pod označení CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) jsou využívány k tomu, aby chránily webové stránky před robotizovanými chrliči spamu. Využívají je různé stránky – třeba e-mailové servery, chaty, e-shopy a podobně.

Mezi nejznámější patří právě obrázkové, kdy uživatelé musí vložit určitý textový řetězec, který je ale na obrázku různě deformován či znetvořen tak, aby nebyl čitelný stroji. Existují i hlasové a video varianty.
NuCaptcha představuje zástupce implementace video CAPTCHA, kdy jsou znaky promítány formou animace, což výrazně ztěžuje strojové čtení. Jeho tvůrci vždy tvrdili, že jde o jednu z nejbezpečnějších a nejsnadněji použitelných  řešení typu CAPTCHA.

Vědci z Stanford University v čele s Elie Bursztein se na systémy CAPTCHA zaměřili už od října 2010 a zjistili, že je lze s až 90% účinností překonat. Vytvořili nástroj označený jako Decaptcha, který používá speciální algoritmus  pro prolomení obrázkové CAPTCHA. „Ve srovnání s tím je překonání videoverze obtížnější i snazší,“ dodává s úsměvem Bursztein.

Základem je izolování pohybujících se objektů, které reprezentují příslušný řetězec. To vyžaduje vytvořit algoritmus pro sledování pohybu i analýzu toku, který prozkoumá všechny objekty  - na základě jejich vlastností a výskytu v různých framech.

NuCaptcha proces ztěžuje přidáváním různých pozadí či doplňkových znaků, jež nejsou součástí odpovídajícího řetězce. Avšak zjištění některých znaků je prý snadnější než u té obrázkové, protože je k dispozici více framů, které lze analyzovat.

Přidáním různých návnad, které mají stejné vlastnosti jako hledaný řetězec, do animací však může účinnost řešení výrazně zvýšit a do algoritmů přinést zmatek.

Tvůrci NuCaptcha tvrdí, že jejich testy nabízejí různou složitost – pokud je například IP adresa návštěvníka považována na potenciálně nebezpečnou (například spadá do ranku podezřelých botnetů), může být test složitější než v případě běžného uživatele. Tyto pokročilejší varianty se například liší typem fontu, jeho velikostí, tloušťkou či pokřivením.



autor Pavel Louda


Další články z rubriky

Související články

Tagy

CAPTCHA · NuCAPTCHA · spam · Decaptcha · Bursztein · Stanford · překonání · analýza ·

pridatLinkuj | Jagg | Delicious | Facebook | vybrali.sme.sk



Komentáře