Umelá inteligencia prelomila bezpečnosť Captcha

, 31.10.2017 12:00
captcha kód, algoritmus
Systém na odlíšenie človeka od stroja, reCAPTCHA. Autor:

Hackeri sa zrejme čoskoro dostanú k novým nástrojom, ako oklamať bezpečnostné otázky Captcha, ktoré využíva množstvo webstránok po celom svete. So systémom Captcha sa stretol už zrejme každý používateľ internetu. Slúži na to, aby človek dokázal, že je skutočne človek, a nie robot. Má sa tým zabrániť, aby hackeri prostredníctvom automatizovaného softvéru nezahltili webstránku zaslaním miliónov žiadostí o pripojenie.

Počítačoví odborníci však vyvinuli umelú inteligenciu, ktorá dokáže kontrolnú otázku vyplniť skoro tak dobre ako človek a cez Captchu sa dostať. Používa na to nový algoritmus, ktorý imituje fungovanie ľudského mozgu pri spracúvaní vizuálnej informácie. Neurálna sieť tak vie identifikovať aj ťažko čitateľné písmená a čísla.

Captcha dosiaľ slúžila veľmi dobre

Prelomiť Captchu sa podarilo výskumníkom zo spoločnosti Viacrious a informovali o tom v žurnále Science. Firmu financuje zakladateľ Amazonu Jeff Bezos a zakladateľ Facebooku Mark Zuckerberg.

Test Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart – Plne automatický verejný Turingov test na odlíšenie počítačov od ľudí) vznikol koncom 90. rokov minulého storočia. Mal zabrániť napríklad aj tomu, aby roboty nezakladali na webstránkach tisíce falošných účtov. Istý čas Captcha slúžila aj na digitalizáciu textov. Slová, ktoré mal človek vpísať, boli prevzaté zo starých kníh.

Captcha dosiaľ slúžila veľmi dobre. Niekedy so správnym prepísaním rôzne rozmazaných a poposúvaných písmen majú problém aj ľudia a počítače cez Captchu v drvivej väčšine prípadov nedokázali prejsť. Dokonca aj Google tvrdí, že jeho systém reCaptcha je taký zložitý, že aj ľudia dosahujú úspešnosť len 87 percent. Výskumníci z firmy Vicarious však tvrdia, že ich počítačový algoritmus dokáže pozmenené písmená a čísla správne identifikovať.

Neurálne siete

Aby vedci naučili počítače rozpoznať obrázky a symboly, spoliehajú sa na takzvané neurálne siete. Sú to vlastne rozsiahle počítačové siete vytrénované na riešenie zložitých problémov. Neurálna sieť pozostáva zo stoviek vrstiev inšpirovaných fungovaním ľudského mozgu a každá vrstva skúma inú časť problému. Nakoniec systém skombinuje odpovede zo všetkých týchto vrstiev a príde s finálnym riešením.

Nevýhodou neurálnych sietí je, že ich treba najprv vytrénovať napríklad tisíckami snímok, ku ktorým ešte predtým musia ľudia zostaviť správne odpovede. To môže byť dosť zdĺhavá a unavujúca práca. Vo firme Vicarious však vytvorili systém Recursive Cortical Network (RCN), čo je softvér, ktorý napodobňuje procesy v ľudskom mozgu, no potrebuje menej výpočtovej sily ako neurálne siete. Ľudský mozog dokáže identifikovať objekty, aj keď sú prekryté inými objektmi alebo výrazne pozmenené. Spolieha sa na rozpoznávanie tvarov, farieb a úpravy. Podobne funguje aj RCN, ktorý analyzuje snímku po pixeloch a sleduje, či sa zhoduje s obrysom objektu.

Odborník: Dni Captcha sú zrejme zrátané

Už v roku 2013 Vicarious oznámil, že sa mu podarilo prelomiť Captchu postavenú na textoch, akú vtedy používal Google, Yahoo alebo platobný systém PayPal. Správnu odpoveď našiel až v 90 percentách prípadov. Odvtedy dizajnéri Captcha pracujú na tvorbe zložitejších testov. Teraz však tí istí ľudia informovali, že ich nový algoritmus dokáže prelomiť aj inovovanú reCaptchu až s takmer 67-percentnou úspešnosťou. Generátor BotDetect počítač „oklamal“ v 64,4 percenta prípadov a Yahoo v 57,4 percenta prípadov. Najlepšie obstál PayPal, no i tam softvér dosiahol úspešnosť 57,1 percenta.

„Zatiaľ nevidíme nové útoky na Captcha. No o také tri až štyri mesiace sa nová technológia rozšíri, takže dni Captcha sú zrejme zrátané,“ uviedol pre BBC Simon Edwards, odborník na kyberbezpečnosť zo spoločnosti Trend Micro Europe. „Je v povahe analýzy veľkých dát a strojového učenia, že ak sa počítaču dá dostatočné množstvo dát, s ktorými sa môže hrať, tak nakoniec nájde riešenie.“ Edwards očakáva, že prvé útoky hackerov na Captchu sa začnú približne o dva mesiace a pod paľbu sa môžu dostať desiatky tisíc stránok, ktoré Captchu používajú. „Captcha je tu už dlho. Bude treba vymyslieť novú verziu,“ hovorí Edwards.

Väčšina odborníkov na internetovú bezpečnosť hovorí, že najistejšie je používať dvojfaktorové zabezpečenie – napríklad zadanie hesla spojené so zadaním kódu z prijatej SMS.

© AUTORSKÉ PRÁVA VYHRADENÉ

#hackeri #CAPTCHA
Sleduj najnovšie články na našom Facebooku
Ponuky zo Zľavy.Pravda.sk