Взломана аудиоверсия CAPTCHA

Американские специалисты в области компьютерной безопасности, искусственного интеллекта и воспроизведения звука продемонстрировали возможность обойти даже усовершенствованные разновидности этого способа защиты от ботов.

Многие веб-сайты, на которых имеется регистрация или просто есть что комментировать, применяют систему CAPTCHA — особенно если аккаунт можно использовать в корыстных или хулиганских целях. В большинстве случаев доступна звуковая разновидность этой технологии, предназначенная для лишённых зрения пользователей либо в качестве альтернативы, когда картинка по тем или иным причинам не выводится. В такой форме система представляет собой голосовое прочтение последовательности букв или цифр с наложением шумов.

Уязвимости аудио-CAPTCHA были выявлены исследователями из Университета Карнеги — Меллона в 2008 году. Работа команды специалистов из Стэнфордского и Тулейнского университетов нацелена на её последние модификации.

Руководитель группы Эли Бурштейн говорит, что алгоритм deCAPTCHA успешно справился с защитой Microsoft и Yahoo!. Вероятность взлома составила примерно 1 к 2. Microsoft уже начала использовать более сложную вариацию, но и её можно обойти в 1,5% случаев. Всё, что превышает 1-процентный порог, можно назвать практически свободным доступом, отмечает г-н Бурштейн.

Принцип действия deCAPTCHA основан на преобразовании звука так, чтобы он максимально соответствовал человеческому восприятию. Это означает фокусирование на низких частотах и устранение как можно большего количества шумовых эффектов.

Сейчас команда «взломщиков» работает над версией CAPTCHA с одновременным двухголосым озвучиванием разных символов (человек, в отличие от компьютера, не испытывает особых трудностей с восприятием лишь одного из нескольких говорящих), а также над вариантом с музыкальным сопровождением.

Подготовлено по материалам Technology Review.

Каждый день слушайте итоговый подкаст Свободного Радио «Компьюлента»!

blog comments powered by Disqus