SG.hu

A CAPTCHA-t már gyorsabban oldják meg a gépek, mint az emberek

A torz betűk felismerése vagy egy adott dologra kattintás egy képen sokkal jobban megy a számítógépeknek, mint az embereknek.

A Completely Automated Public Turing test to tell Computers and Humans Apart - ismertebb nevén a mindenütt jelenlévő CAPTCHA, amit sok weboldalnál alkalmaznak a gépek kizárására és az emberek felismerésére - most már lehet, hogy téves elnevezés, mivel kutatók megállapították, hogy a számítógépek sokkal jobbak a megoldásukban. Az első botvédelmi intézkedés 1997-es, a kínzó rövidítés pedig 2003-ig nyúlik vissza. A technológia kezdetben betűk és/vagy számok torzított sorozataként indult, de a Google implementációja, a reCAPTCHA végül eltörölte ezeknek a trükköknek a nagy részét, és a böngésző a háttérben azonosítja az emberi felhasználókat. Ettől függetlenül a képi ellenőrzési módszer még mindig felbukkan időnként; a normális emberek időpocsékolásnak tekintik, a webfejlesztők a botok elleni alapvető védekezésnek, a bűnözők pedig csak egy újabb akadálynak, amelyet le kell küzdeni.

"Azt biztosan tudjuk, hogy az emberek nagyon nem szeretik. Nem kellett tanulmányt készítenünk ahhoz, hogy erre a következtetésre jussunk" - mondta Gene Tsudik, az Irvine-i Kaliforniai Egyetem munkatársa. "De az emberek nem tudják, hogy ez az erőfeszítés, amelyet a CAPTCHA-k megoldására fordítanak minden nap, minden évben, minden hónapban, hogy ez az erőfeszítés valóban megéri-e." A haladás feltartóztathatatlan menetelésének köszönhetően a válasz úgy tűnik, hogy nem. A Tsudik által vezetett csapat 1000, minden korú, nemű, lakóhelyű és iskolai végzettségű embert vett fel, és mindegyikükkel 10 CAPTCHA-tesztet végeztetett el a leglátogatottabb weboldalakon. Ezután összehasonlították sikereiket számos olyan bot eredményességével, amelyeket kutatók kódoltak és publikáltak folyóiratokban a CAPTCHA-tesztek legyőzése céljából.


Az eredmény kínos. A torzított szövegmezők megoldására az embereknek 9-15 másodperc kellett, mindössze 50-84 százalékos pontossággal. A botok ezzel szemben kevesebb mint egy másodperc alatt, 99,8 százalékos pontossággal abszolválták a teszteket. "Ezekkel a képi kihívásokkal vagy hasonlóval már nem lehet megkülönböztetni egy embert a botoktól" - kommentálta a csapat tagja, Andrew Searles, aki szerint a CAPTCHA helyett inkább "intelligens algoritmusokat" kellene használni a bot interakciók és a legális interakciók szétválogatására. A teljes tanulmány, "An Empirical Study and Evaluation of Modern CAPTCHAs" (A modern CAPTCHA-k empirikus vizsgálata és értékelése) itt olvasható.

Shujun Li, a Kenti Egyetem kiberbiztonsági professzora kifejtette, hogy a fejlett gépi tanulási módszerek robbanásszerű fejlődése elavulttá tette a védelmet. "Általánosságban elmondható, hogy a CAPTCHA mint koncepció nem érte el a biztonsági célt, és jelenleg inkább csak kellemetlenséget jelent a kevésbé elszánt támadók számára" - mondta. "Új megközelítésekre van szükség, például dinamikusabb, viselkedéselemzést alkalmazó megközelítésekre."

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Akva #6
    "az embereknek 9-15 másodperc kellett, mindössze 50-84 százalékos pontossággal. A botok ezzel szemben kevesebb mint egy másodperc alatt, 99,8 százalékos pontossággal abszolválták a teszteket. "Ezekkel a képi kihívásokkal vagy hasonlóval már nem lehet megkülönböztetni egy embert a botoktól"

    Dehogynem! Ha gyengén teljesít, akkor ember.
  • cherubim06 #5
    A Cloudflare a legjobb, ami történhetett az internettel, nem értem mit "rühellsz" rajta. Ráadásul ingyen csinálják (részben)

    Amúgy a "honeypot" megoldások elég jók...vagyis a kódban van egy nem látszó mező, amit minden gép kitölt, de a user meg nem látja. Kitöltött honepot mező->kuka.
  • kjhun #4
    Lassan ott tartunk, hogy ideje volna, a technikát mellőzni a fenébe, akár tiltani is és valami mást kitalálni helyette. Egyre, elbaxottabb megoldásokba botlik bele az emberfia, a paranoid hozzáállásukról már nem is szólva. A botok elleni védelmet illetően, csak kifogás ez a részükről. Amit rühellek, az a cloudflare-s megoldások egy része (nem bízom bennük, ne legyen igazam, amit gondolok róla), a Yandex-nél nem tudom mit szívnak, ha egy-egy linket meg akar nézni az ember, érdemes-e az ott lévő tartalmat letölteni, megtekinteni, stb... 1-2-3 alkalom után, már botnak nézik az embert, a hülye captcha-jük, meg hibás, hiába van kitöltve jól. Akár többször is, olyan 10mp körüli idő alatt. A szememben, ez már az információ-szabadság korlátozásával ér fel, némi cenzúrás felhanggal együtt. Nagyon nem jó ez az irány, ami felé haladunk. Az EU-s süti-s baromkodás is ide sorolandó, valamilyen téren.
  • wraithLord #3
    Ez eszembe se jutott:
    " Szerintem a botokba is be kéne programozni, hogy próbáljanak meg embert szimulálni..."

    Amúgy meg csak poén, mert csodálkoznak rajta, hogy a bot gyorsabb, mint az ember.
  • Szefmester #2
    Tehát ha valakinek lassabba felfogóképessége akkor emberebb annál mint aki gyorsan észleli a jelzőlámpákat a képen? És mi van ha a bot megoldókulcsába randomgenerált várakozási időt raknak be kattintások közöttre?
  • wraithLord #1
    Azt kell nézni, hogy mennyi idő alatt csinálja meg. :D Ha gondolkodik rajta, habozik, bizonytalan stb., akkor ember, ha 1-2 másodpercen belül végignyomkodja, mint egy gép, akkor pedig valószínűleg gép.
    Az ember egy gondolkodó, élő lény, nem pedig egy konkrét célra készült problémamegoldó algoritmus, persze, hogy tovább tart neki megoldani. Szerintem a botokba is be kéne programozni, hogy próbáljanak meg embert szimulálni, akinek más működései is vannak, mint a captchák megoldása.

    De tényleg, ez az 1 másodpercen belül megoldás elég vicces lenne. Kb. annyi idő felfognia az embernek, hogy már megint ilyen baromságokkal csesztetik. :D