Pētnieki uzlauž audio drošības sistēmu

Stenfordas un Tulānas universitātes datorzinātnieku komanda ar pieredzi mākslīgā intelekta, audio apstrādes un datoru drošības jomā ir izstrādājusi veidu, kā automātiski pārspēt sistēmas, kas neļauj surogātpasta izplatītājiem izveidot jaunus kontus tādās vietnēs kā Yahoo, Microsoft Hotmail un Twitter. .





Lai piekļūtu daudzām vietnēm, lietotājiem ir pareizi jātranskribē izkropļotu rakstzīmju virkne — mīkla, kas pazīstama kā CAPTCHA. Šie testi ir salīdzinoši viegli cilvēkiem, bet ļoti grūti datoriem. Lielākajā daļā vietņu CAPTCHA ir pieejamas arī audio formātā lietotājiem ar redzes traucējumiem, un pētnieki atklāja, ka viņu algoritms var atrisināt daudzas no šīm audio CAPTCHA. Kārnegija Melona universitātes pētnieki jau 2008. gadā ir pierādījuši audio CAPTCHA ievainojamību, taču jaunais darbs ir paredzēts jaunākām, drošākām versijām.

Iespēja automātiski pārspēt CAPTCHA surogātpasta izplatītājiem varētu padarīt lētāku surogātpasta izsūtīšanu. Pašlaik surogātpasta izplatītāji maksā cilvēkiem algas, lai atrisinātu CAPTCHA, taču tas var maksāt līdz vienam centam gabalā.

Komandas vadītājs Elie Buršteins no Stenfordas universitātes saka, ka komandas algoritms, ko sauc par deCAPTCHA, gandrīz pusē gadījumu spēja pārvarēt Microsoft un Yahoo audio CAPTCHA. Kopš tā laika Microsoft ir pārgājis uz cita veida CAPTCHA, ko algoritms joprojām spēj pārvarēt 1,5 procentos gadījumu.



[Uzvarot drošības pasākumus], ja jūs pārkāpjat 1 procenta slieksni, jums ir daudz nepatikšanas, saka Burzšteins. Tā ir gandrīz bezmaksas caurlaide.

Luiss fon Ahn, kurš radīja terminu CAPTCHA, saka, ka patiesībā uzņēmumi var kontrolēt audio CAPTCHAS kompromitēšanas ātrumu, ierobežojot to skaitu, ko var atrisināt dienā, vai ierobežojot to skaitu, ko var atrisināt, izmantojot viena IP adrese. Taču, saka drošības eksperts Markuss Jākobsons, ir ļoti svarīgi saprast, kā mēs varam izjaukt lietas, pirms to dara ļaundari.

Audio CAPTCHA skaļi nolasa burtu vai ciparu virkni ar pievienotiem audio kropļojumiem. Stenfordas komanda izveidoja mācību algoritmu, lai apstrādātu skaņu tādā veidā, kas ir pēc iespējas tuvāks tam, kā mēs domājam, ka tiek veidota cilvēka auss, saka Buršteins. Tas nozīmēja koncentrēties uz zemākas frekvences skaņām, kuras cilvēki īpaši labi apstrādā, un pēc iespējas vairāk trokšņa no audio CAPTCHA.



Buršteina komanda arī strādā, lai izveidotu vairākus jaunus audio CAPTCHA veidus. Viens veids atskaņo divas balsis, kas vienlaikus lasa dažādas burtu vai vārdu virknes. Cilvēki īpaši labi spēj izšķirt vienu balsi, kad viņus ieskauj daudzas konkurējošas sarunas pārpildītā telpā, taču datori ir šausmīgi, veicot šo uzdevumu. Otrs veids apvieno vārdus ar mūziku.

Pat ja daudzas esošās CAPTCHA ir neaizsargātas pret uzbrukumiem, saka Jakobsons, to kļūme nav tik nopietna kā paroļu sistēmas kompromiss. [CAPTCHA sakāve] ir pakāpeniska drošības samazināšanās. Jums nav jāatstāj visi, lai justos drošībā — dažas neveiksmes ir pieļaujamas.

paslēpties