CAPTCHA — це не тільки ненадійно, а й небезпечно, вкотре довели кіберфахівці
Дослідники фірми F—Secure, яка спеціалізується на кібербезпеці, створили алгоритм, який зміг зламати майже половину тестів CAPTCHA (які перевіряють, чи не використовує програму або додаток комп’ютер замість людини) в поштовому сервісі Microsoft Outlook.
Про це вони повідомили в корпоративному блозі.
Фахівці створили нейронну мережу, яку навчили за допомогою ручного введення CAPTCHA. Після цього вони перевірили її роботу. Спершу відсоток зламаних нейронною мережею кодів був невисоким (16-22%), аж поки алгоритм не вдосконалили з урахуванням особливостей CAPTCHA в Microsoft Outlook.
Після того, як розробники навчили мережу самостійно вводити відповіді у віконце CAPTCHA, відсоток автоматично зламаних кодів зріс до 47%.
«Ми вже говорили про це минулоріч і скажемо знову: CAPTCHA на основі тексту вже не працюють… Ми не говоримо, що вони не мають користі — просто їх не треба сприймати як універсальний засіб, який зупиняє автоматизовані атаки», — пояснюють в F-Secure.
CAPTCHA (англ. «completely automated public turing test to tell computers and humans apart» — повністю автоматизований публічний тест Тюринга для розрізнення комп'ютерів і людей) —це комп'ютерний тест, який використовується для того, щоб визначити, хто використовує систему — людина чи комп'ютер.
У найпоширенішому варіанті CAPTCHA від користувача потрібно ввести символи, зображені, як правило, у спотвореному вигляді на пропонованому малюнку, іноді з додаванням шуму або напівпрозорості.