Un nou tip de atac poate face codurile CAPTCHA inutile

de: George Stanciu
05 12. 2018

Codurile CAPTCHA, utile pentru a preveni tentativele de spam pe site-uri, ar putea deveni inutile din cauza inteligenței artificiale.

Cercetătorii de la Lancaster University, de la Northwest University și de la Peking University au reușit să creeze un algoritm bazat pe inteligență artificială, care ar putea face inutile codurile CAPTCHA. Algoritmul care folosește tehnici de învățare profundă este capabil să învingă mai toate sistemele folosite în prezent pe site-uri.

Noul sistem este capabil să rezolve un cod CAPTCHA în 0,05 secunde după ce îl vede. Folosește o tehnică numită ”Generative Adversarial Network”, sau GAN. Asta presupune învățarea unui generator de CAPTCHA, astfel încât acesta să producă coduri de antrenament, imposibil de diferențiat de coduri reale. Acestea sunt folosite pentru a antrena inteligența artificială, care apoi are de-a face cu coduri reale.

Cu ajutorul unui astfel de sistem, cercetătorii, sau potențialii atacatori din viitor, pot să reducă drastic timpul și efortul necesar pentru antrenamentul software-ului. Inteligența artificială are nevoie de doar 500 de coduri CAPTCHA reale, comparativ cu milioanele necesare pentru un sistem obișnuit care ar fi folosit pentru atacuri.

Mai important e că sistemul a fost folosit pe 33 de tipuri diferite de coduri. 11 dintre acestea sunt folosite de majoritatea site-urilor din lume, între care eBay, Microsoft și Wikipedia.

Guixin Ye, autor principal al studiului, spune că ”un adversar poate lansa atacuri DDoS, sau poate trimite cantități uriașe de mesaje spam”, iar ”având în vedere rata de succes pe care o are sistemul nostru, recomandăm site-urilor să renunțe la coduri CAPTCHA și să introducă alte metode de protecție împotriva spamului.

”E prima dată când un sistem GAN e folosit pentru un sistem care rezolvă coduri CAPTCHA. Eforturile noastre arată că sistemele de securitate actuale sunt vulnerabile în fața metodelor de învățare profundă”, arată Zhen Wang, de la Lancaster University, coautor al studiului.