Аудио CAPTCHA легко взламывается


Многие веб-сайты полагаются на CAPTCHA, чтобы отличить настоящих людей от ботов и вредоносных программ. Теперь исследователи разработали программное обеспечение, которое можно обучить расшифровывать и блокировать звуковые CAPTCHA.

Пример аудио CAPTCHA
Пример аудио CAPTCHA

CAPTCHA — это те разочаровывающие тесты, которые просят вас ввести символы, соответствующие словам, которые были затемнены или искажены граффити.

Идея состоит в том, что эта задача должна быть легкой для людей и невозможной для других людей, но чтобы помочь слабовидящим, многие CAPTCHA предлагают звуковую альтернативу, в которой компьютеризированный голос читает буквы или цифры, искаженные шумом, и это было доказано. уязвимы для машинного распознавания.

Декапча — это система, позволяющая игнорировать звуковые капчи, основанные на прерывистой речи (т.е. серии цифр или букв, а не произносимых слов). Разработанный группой компьютерных ученых, которые представили свое исследование на симпозиуме IEEE по безопасности и конфиденциальности на этой неделе в Окленде, штат Калифорния, он использует методы обработки звука для удаления шума и идентификации цифр.

Программное обеспечение должно быть обучено, процесс, который занимает около 20 минут для каждого типа CAPTCHA, но затем может решать CAPTCHA без помощи человека.

Программное обеспечение оказалось эффективным против систем, которые в настоящее время используются eBay (точность 82%), Microsoft (49%) и Yahoo (45%), но имеет гораздо меньший успех с reCAPTCHA, который использует фоновые разговоры, чтобы скрыть цифры.

Даже в этом случае с коэффициентом успеха 1,5% машина, сделавшая сотни попыток, довольно быстро найдет правильное соответствие — и, вероятно, будет иметь больший успех, чем люди, которым также трудно расшифровать reCAPTCHA.

Исследователи пришли к выводу, что использование «семантического шума», то есть шума, такого как фоновые разговоры или музыка, наименее вредно для человеческого понимания на всех уровнях, а также наиболее способно препятствовать работе Decaptcha.


Добавить комментарий