CAPTCHA obsolet.

Investigadors han creat una nova intel·ligència artificial (IA) que podria explicar el final d'un dels sistemes de seguretat  web més utilitzats.

Font:internapcdn

El nou algoritme, basat en mètodes del deep-learning, és el solucionador més efectiu dels sistemes de seguretat i captcha exitents fins a la data i és capaç de  superar a les versions de sistemes de captcha de text utilitzats per defensar la majoria dels llocs web més populars del món.

Els captchas basats en text utilitzen una barreja de lletres i números, juntament amb altres funcions de seguretat com ara línies d'oclusió, per poder distingir entre humans i programes maliciosos informàtics automatitzats. Es basa en que per les persones, els resulten  fàcil de desxifrar en comparació les màquines.

Font:spiceworksstatic

Desenvolupat per científics informàtics a la Universitat de Lancaster al Regne Unit, així com a la Universitat del Nord-oest i la Universitat de Pequín a la Xina, el solucionador proporciona una precisió significativament més gran que els sistemes anteriors d'atac captcha, i és capaç d'esbrinar amb èxit versions de captcha on els sistemes d'atac anteriors han fracassat.

El solucionador també és altament eficient. Es pot resoldre un captcha dins de 0.05 fracció de segon utilitzant un lap-top.

Funciona mitjançant l'ús d'una tècnica coneguda com a "Xarxa Adversarial Generativa" o GAN. Això implica ensenyar a un programa de generador de captcha, produir un gran nombre de captchas d'entrenament indistinguibles d'autèntiques captchas. Aquests s'utilitzen per entrenar ràpidament un solucionador, que després es refina i es prova amb captchas reals.

Font:indianexpress

Mitjançant l'ús d'un generador automàtic de captcha automàtic, els investigadors podrien reduir significativament l'esforç i el temps necessaris per trobar i etiquetar manualment captchas per formar el seu programari. Només requereix 500 captchas genuïnes, en comptes dels milions que normalment es necessitarien per formar un programa d'atac efectivament.

Els solucionadors de captcha anteriors, són específics d'una variació de captcha en particular. Els sistemes anteriors d'atacs per al deep-learning, necessiten de mà d'obra intensiva, que requereixen una gran quantitat d'etiquetatge manual de captchas per entrenar els sistemes. També es mostren obsolets fàcilment per petits canvis en les característiques de seguretat utilitzades en els captchas.

Com que el nou solucionador requereix d'una petita participació humana, es pot reconstruir fàcilment per orientar els esquemes captcha nous o modificats.

El programa es va provar en 33 esquemes de captcha, dels quals 11 són utilitzats per molts dels llocs web més populars del món, incloent eBay, Wikipedia i Microsoft.

Zheng Wang, professor titular de l'Escola d'Informàtica i Comunicacions de la Universitat de Lancaster i coautor de la investigació, va dir: "Aquesta és la primera vegada que s'ha utilitzat un enfocament basat en GAN per construir solucionadors. El nostre treball mostra que les característiques de seguretat emprats pels esquemes actuals de captcha basats en text són especialment vulnerables sota mètodes de deep-learning".

Font:internapcdn

Per primera vegada, es mostra que un adversari pot llançar ràpidament un atac sobre un nou esquema de captcha basat en text amb molt poc esforç. Això fa por perquè significa que aquesta primera defensa de seguretat de molts llocs web ja no és segura. Això vol dir que el captcha obre una gran vulnerabilitat de seguretat que pot ser explorat per fer un atac i de moltes maneres.

Sr. Guixin Ye, l'estudiant autor principal del treball, va dir: "Es permet a un adversari  llançar un atac als serveis, com ara denegació de servei d'atacs . O passar d'spam o de  missatges phising, per robar dades personals o fins i tot suplantar identitats dels usuaris Donada l'alta taxa d'èxit d'aquest enfocament, per a la majoria dels captcha de text, els llocs web esntant deixant d'usar captchas ".

Els investigadors creuen que els llocs web haurien de considerar mesures alternatives que utilitzin diverses capes de seguretat , com ara els patrons d'ús d'un usuari, la ubicació del dispositiu o fins i tot la informació biomètrica.

La investigació es va publicar en el document 'Yet Another Text Captcha Solver: A Generative Adversarial Network Based Approach' que es va presentar a la Conferència ACM sobre seguretat informàtica i comunicacions (CCS) a Toronto.

Font: Universitat de Lancaster