SG.hu
A CAPTCHA-t már gyorsabban oldják meg a gépek, mint az emberek
A torz betűk felismerése vagy egy adott dologra kattintás egy képen sokkal jobban megy a számítógépeknek, mint az embereknek.
A Completely Automated Public Turing test to tell Computers and Humans Apart - ismertebb nevén a mindenütt jelenlévő CAPTCHA, amit sok weboldalnál alkalmaznak a gépek kizárására és az emberek felismerésére - most már lehet, hogy téves elnevezés, mivel kutatók megállapították, hogy a számítógépek sokkal jobbak a megoldásukban. Az első botvédelmi intézkedés 1997-es, a kínzó rövidítés pedig 2003-ig nyúlik vissza. A technológia kezdetben betűk és/vagy számok torzított sorozataként indult, de a Google implementációja, a reCAPTCHA végül eltörölte ezeknek a trükköknek a nagy részét, és a böngésző a háttérben azonosítja az emberi felhasználókat. Ettől függetlenül a képi ellenőrzési módszer még mindig felbukkan időnként; a normális emberek időpocsékolásnak tekintik, a webfejlesztők a botok elleni alapvető védekezésnek, a bűnözők pedig csak egy újabb akadálynak, amelyet le kell küzdeni.
"Azt biztosan tudjuk, hogy az emberek nagyon nem szeretik. Nem kellett tanulmányt készítenünk ahhoz, hogy erre a következtetésre jussunk" - mondta Gene Tsudik, az Irvine-i Kaliforniai Egyetem munkatársa. "De az emberek nem tudják, hogy ez az erőfeszítés, amelyet a CAPTCHA-k megoldására fordítanak minden nap, minden évben, minden hónapban, hogy ez az erőfeszítés valóban megéri-e." A haladás feltartóztathatatlan menetelésének köszönhetően a válasz úgy tűnik, hogy nem. A Tsudik által vezetett csapat 1000, minden korú, nemű, lakóhelyű és iskolai végzettségű embert vett fel, és mindegyikükkel 10 CAPTCHA-tesztet végeztetett el a leglátogatottabb weboldalakon. Ezután összehasonlították sikereiket számos olyan bot eredményességével, amelyeket kutatók kódoltak és publikáltak folyóiratokban a CAPTCHA-tesztek legyőzése céljából.
Az eredmény kínos. A torzított szövegmezők megoldására az embereknek 9-15 másodperc kellett, mindössze 50-84 százalékos pontossággal. A botok ezzel szemben kevesebb mint egy másodperc alatt, 99,8 százalékos pontossággal abszolválták a teszteket. "Ezekkel a képi kihívásokkal vagy hasonlóval már nem lehet megkülönböztetni egy embert a botoktól" - kommentálta a csapat tagja, Andrew Searles, aki szerint a CAPTCHA helyett inkább "intelligens algoritmusokat" kellene használni a bot interakciók és a legális interakciók szétválogatására. A teljes tanulmány, "An Empirical Study and Evaluation of Modern CAPTCHAs" (A modern CAPTCHA-k empirikus vizsgálata és értékelése) itt olvasható.
Shujun Li, a Kenti Egyetem kiberbiztonsági professzora kifejtette, hogy a fejlett gépi tanulási módszerek robbanásszerű fejlődése elavulttá tette a védelmet. "Általánosságban elmondható, hogy a CAPTCHA mint koncepció nem érte el a biztonsági célt, és jelenleg inkább csak kellemetlenséget jelent a kevésbé elszánt támadók számára" - mondta. "Új megközelítésekre van szükség, például dinamikusabb, viselkedéselemzést alkalmazó megközelítésekre."
A Completely Automated Public Turing test to tell Computers and Humans Apart - ismertebb nevén a mindenütt jelenlévő CAPTCHA, amit sok weboldalnál alkalmaznak a gépek kizárására és az emberek felismerésére - most már lehet, hogy téves elnevezés, mivel kutatók megállapították, hogy a számítógépek sokkal jobbak a megoldásukban. Az első botvédelmi intézkedés 1997-es, a kínzó rövidítés pedig 2003-ig nyúlik vissza. A technológia kezdetben betűk és/vagy számok torzított sorozataként indult, de a Google implementációja, a reCAPTCHA végül eltörölte ezeknek a trükköknek a nagy részét, és a böngésző a háttérben azonosítja az emberi felhasználókat. Ettől függetlenül a képi ellenőrzési módszer még mindig felbukkan időnként; a normális emberek időpocsékolásnak tekintik, a webfejlesztők a botok elleni alapvető védekezésnek, a bűnözők pedig csak egy újabb akadálynak, amelyet le kell küzdeni.
"Azt biztosan tudjuk, hogy az emberek nagyon nem szeretik. Nem kellett tanulmányt készítenünk ahhoz, hogy erre a következtetésre jussunk" - mondta Gene Tsudik, az Irvine-i Kaliforniai Egyetem munkatársa. "De az emberek nem tudják, hogy ez az erőfeszítés, amelyet a CAPTCHA-k megoldására fordítanak minden nap, minden évben, minden hónapban, hogy ez az erőfeszítés valóban megéri-e." A haladás feltartóztathatatlan menetelésének köszönhetően a válasz úgy tűnik, hogy nem. A Tsudik által vezetett csapat 1000, minden korú, nemű, lakóhelyű és iskolai végzettségű embert vett fel, és mindegyikükkel 10 CAPTCHA-tesztet végeztetett el a leglátogatottabb weboldalakon. Ezután összehasonlították sikereiket számos olyan bot eredményességével, amelyeket kutatók kódoltak és publikáltak folyóiratokban a CAPTCHA-tesztek legyőzése céljából.
Az eredmény kínos. A torzított szövegmezők megoldására az embereknek 9-15 másodperc kellett, mindössze 50-84 százalékos pontossággal. A botok ezzel szemben kevesebb mint egy másodperc alatt, 99,8 százalékos pontossággal abszolválták a teszteket. "Ezekkel a képi kihívásokkal vagy hasonlóval már nem lehet megkülönböztetni egy embert a botoktól" - kommentálta a csapat tagja, Andrew Searles, aki szerint a CAPTCHA helyett inkább "intelligens algoritmusokat" kellene használni a bot interakciók és a legális interakciók szétválogatására. A teljes tanulmány, "An Empirical Study and Evaluation of Modern CAPTCHAs" (A modern CAPTCHA-k empirikus vizsgálata és értékelése) itt olvasható.
Shujun Li, a Kenti Egyetem kiberbiztonsági professzora kifejtette, hogy a fejlett gépi tanulási módszerek robbanásszerű fejlődése elavulttá tette a védelmet. "Általánosságban elmondható, hogy a CAPTCHA mint koncepció nem érte el a biztonsági célt, és jelenleg inkább csak kellemetlenséget jelent a kevésbé elszánt támadók számára" - mondta. "Új megközelítésekre van szükség, például dinamikusabb, viselkedéselemzést alkalmazó megközelítésekre."