Vírusírtó Blog

A captcha haldoklik?

2019.01.08. 11:39 G Data

captcha-kiemelt.jpgA mesterséges intelligencia, vagyis a számítógépek is képesek megoldani a gépi látogatók kiszűrésére kitalált captcha teszteket. A kutatók szerint a DDoS támadások ellen a felhasználói viselkedést elemzését vessük be.


Ha egy weboldalt rengeteg pénzért fenntartunk és üzemeltetünk, akkor a weboldalak tulajdonosai valós, emberi látogatókat várnak oldalaikra. A másik dolog, amit a weboldalak üzemeltetői utálnak, az, ha DDoS támadás éri oldalukat, ami (nagyjából) azt jelenti, hogy weboldalukra olyan sok gépi látogató érkezik egyszerre, hogy az képtelen lesz kiszolgálni a többi, valós felhasználót. Ez ellen gyakran egy teszttel védekeznek a cégek, biztos mi is találkoztunk velük: amikor arra kérnek, hogy ismerjük fel a képen található betűket. Ugyanilyen tesztet szoktak alkalmazni az űrlapok védelmére is annak érdekében, hogy biztosan csak az emberi látogatók üzeneteit kapják meg a weboldal üzemeltetői.


regi-es-uj-captcha.jpg


Azonban egy kutatócsoportnak sikerült a gépi megoldás eszközeivel, automatikusan megoldani pár alapvető captcha tesztet. A Science Daily felületén megjelent kutatás szerint a korábbi modellektől eltérően a most kifejlesztett automatikus captcha megoldónak csupán 500 példára van szüksége ahhoz, hogy hatékonyan megoldja azokat a teszteket, mellyel valós életben találkozik.


Vagyis ez azt jelenti, hogy azok a weboldalak, akik captcha-val védték magukat a támadások ellen, most más védelem után kell nézzenek. A kiberbűnözők mostanáig az emberekre voltak utalva, ha captcha-val védett weboldallal találták magukat szemben. Persze, ez a munka nem tartozik a kiemelt bérezésű állások közé: egy jelentés szerint 1000 captcha megoldásáért egy dollárt fizettek a bűnözők.


Ez azt is jelenti, hogy a mesterséges intelligencia már nemcsak a jó szándékú megoldások, hanem a bűnözők játékszerévé vált. Az egyik kutató tanácsa szerint a weboldalak üzemeltetőinek teljesen le kellene mondaniuk a captcha-ról, hogy helyette viselkedés alapú elemzést használjanak annak megállapítására, hogy ember vagy gép látogatja a weboldalt.


De azért nem eszik olyan forrón a kását, még ne dobjuk ki a captcha-t. A szöveg alapú captcha mellett – amely esetében ez a módszer igen hatékony – létezik a kép alapú captcha is: egy adott képből ki kell választani például az embereket vagy a zászlókat tartalmazókat. Az utóbbi ellen fenti cikkben vázolt támadás nem működik – egyelőre.


Mi is az a captcha?


Az emberek és gépek megkülönböztetésére használt captcha a Completely Automated Public Turing test to tell Computers and Humans Apart szövegrészlet rövidítése. A Turing tesztet Alan Turing találta ki annak érdekében, hogy tesztelni lehessen a mesterséges intelligenciákat. Ha egy MI átmegy a Turing teszten, akkor az már annyira fejlett, hogy az emberek nem tudják őt megkülönböztetni a valós embertól.


A captcha gyakorlatilag fordított Turing teszt: a számítógép ad az embernek egy olyan feladatot, melyet csak egy ember képes megoldani, így ki lehet szűrni az oldalról a gépi látogatókat, vagyis a botneteket. A legelterjedtebb tesztben változó színű háttérre helyezett, optikailag torzított szöveget kell felismerni és helyesen megadni a betűket és számokat a számítógépnek. Ha ez sikerül, akkor a számítógép azt feltételezi, hogy élő, valós felhasználóval van dolga, hiszen csak embereknek sikerült ezt korábban megoldaniuk.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr1514547360

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (35) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) linux (1) Linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) skype (2) Skype (1) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) windows (1) Windows (2) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő