Исследователи компании F-Secure, специализирующейся на кибербезопасности, создали алгоритм, который смог взломать почти половину тестов CAPTCHA (тесты проверяют, не использует ли компьютер программу или приложение вместо человека) в почтовом сервисе Microsoft Outlook.

Об этом они сообщили в корпоративном блоге.

Специалисты создали нейронную сеть, которую научили с помощью ручного ввода CAPTCHA. После этого они проверили ее работу. Сначала процент сломанных нейронной сетью кодов был невысоким (16-22%), пока алгоритм не усовершенствовали с учетом особенностей CAPTCHA в Microsoft Outlook.

После того как разработчики научили сеть самостоятельно вводить ответы в окошко CAPTCHA, процент автоматически сломанных кодов вырос до 47%.

«Мы уже говорили об этом ранее и скажем снова: CAPTCHA на основе текста уже не работают ... Мы не говорим, что они бесполезны — просто их не нужно воспринимать как универсальное средство, которое останавливает автоматизированные атаки», — объясняют в F-Secure.

CAPTCHA (англ. «Completely automated public turing test to tell computers and humans apart» — полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей). Это компьютерный тест, используемый для того, чтобы определить, кто пользуется системой — человек или компьютер.

В распространенном варианте CAPTCHA от пользователя требуется ввести символы, которые изображены, как правило, в искаженном виде на предлагаемом рисунке, иногда с добавлением шума или полупрозрачности.

Поделиться: