» »

Raziskovalci strli Googlov in Facebookov CAPTCHA

Raziskovalci strli Googlov in Facebookov CAPTCHA

Softpedia - Kadar želi spletna stran vedeti, da se z njo pogovarja človek in ne računalniški robot, mu da rešiti CAPTCHA. Ti so od prvih črk v sliki, ki jih je bilo treba vpisati, že močno napredovali, saj morajo vedno prehitevati zmogljivost in pamet računalnikov. V tem pogledu je boj podoben tistemu med virusi in ljudmi. Raziskovalci z Univerze Columbia so sporočili, da so z visoko uspešnostjo strli Googlov in Facebookov sistem CAPTCHA. Podjetji so že kontaktirali in Google je že izvedel nekaj sprememb, s katerimi je utrdil svojo reCAPTCHA, medtem ko Facebook ni odgovoril.

Raziskovalci so uporabili več tehnik in strojno učenje, da so uspeli pretentati CAPTCHA, ki prikaže fotografijo in v neki obliki vpraša, kaj je na sliki - na primer terja klik vseh fotografij dreves ali kaj podobnega. Ko so preizkusili svoj sistem, so v 71 odstotkih primerov uspešno opravili Googlov reCAPTCHA s povprečnim časom 19,2 sekunde za rešitev. Facebookov CAPTCHA so zlomili v 84 odstotkih primerov, a so ga preizkusili le na okrog 200 različnih primerih. Razlika je posledica tega, da Facebook uporablja fotografije s svojega socialnega omrežja, kjer so boljše ločljivosti, medtem ko so Googlove nižje kakovosti.

V resnici pa avtomatiziran sistem za reševanje CAPTCHA že danes obstaja. Na Daljnem vzhodu lahko za nekaj dolarjev najamemo ljudi, ki rešijo nekaj tisoč vnosov CAPTCHA. Sliši se obupno, a vsaka stvar ima svojo ceno, zato so raziskovalci izračunali ceno svoje rešitve. Za 100 evrov dnevno bi lahko postavili sistem, ki bi v 24 urah rešil 63.000 CAPTCHA. To je primerljivo s ceno človeškega reševanja.

12 komentarjev

Jst ::

Kako sovražim te CAPTCHA-e. Včasih, ko sem dobil popačene črke, sem se zmotil tudi nekajkrat zaporedoma. Hvala raziskovalcem - bo to sedaj moj računalnik počel namesto mene. :)
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Chuapoiz ::

Ne vem če si ravno zadel bistvo. Raziskovalci poročajo googlu in facebooku, da še utrdita CAPTCHA zaščito, ne da boš dobil algoritem za avtomatsko prepoznavo.

srus ::

E-davki, prijaviš se s certifikatom, podpišeš z elektronskim podpisom, potem te pa v zadnjem koraku, tik pred oddajo dokumenta, gnjavijo z captcha.

Najzanikrnejši in najbolj uporabniško neprijazen captcha slovenske javne uprave, ki sem ga srečal, je na straneh e-zemljiške knjige. Spet se prijaviš s certifikatom, captcha pa moraš ali večkrat osvežiti, ali ugibati.

Wrop ::

Chuapoiz je izjavil:

Ne vem če si ravno zadel bistvo. Raziskovalci poročajo googlu in facebooku, da še utrdita CAPTCHA zaščito, ne da boš dobil algoritem za avtomatsko prepoznavo.


Sporočilo je to, da kmalu povprečen človek ne bo mogel več priti skozi captcha. Verjetno pa bo potem računalnike bo prepoznal zato, ker bo znali rešiti problem.

Chuapoiz ::

Ravn obratno. Povprečen človek bo zmogel takoj, računalnik pač ne. :)

O javni upravi pa ne bom zgubljal besed. Da ti na koncu podpisa s certifikatom nabijejo CAPTCHA je pa res za luno.

msjr ::

Ko so preizkusili svoj sistem, so v 71 odstotkih primerov uspešno opravili Googlov reCAPTCHA


Good one, s tem je že prehitel povprečnega uporabnika :D

Invictus ::

Chuapoiz je izjavil:

Ravn obratno. Povprečen človek bo zmogel takoj, računalnik pač ne. :)

O javni upravi pa ne bom zgubljal besed. Da ti na koncu podpisa s certifikatom nabijejo CAPTCHA je pa res za luno.

Če se tiče varnosti, potem ne ..

Ne bi ravno rad videl da mi kdo avtomatsko kaj bluzi po eDavkih ali zemljiški knjigi.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Chuapoiz ::

Invictus je izjavil:


Če se tiče varnosti, potem ne ..

Ne bi ravno rad videl da mi kdo avtomatsko kaj bluzi po eDavkih ali zemljiški knjigi.


Mislim, da kdor bi se potrudil in ti sunil certifikat, ga ne bi uporabil za bluzenje po edavkih in zemljiški knjigi.

Looooooka ::

Eh...medtem pa pod vsakim postom že nekaj mesecev par 10 spam tekstov v smislu "i just found this page where you can watch movies for free".
In vsi napisani na isti način. Še povprečni wordpress luzerji, ki so s svojim programerskim znanjem krivi za velik odstotek vdorov, bi v tem času spisali regular expression, ki bi take poste odpravil.
Očitno so oglasi in filtriranje jošk na prvem mestu, varnost in spam pa nekje na zadnjem.

Jst ::

Chuapoiz je izjavil:

Ne vem če si ravno zadel bistvo. Raziskovalci poročajo googlu in facebooku, da še utrdita CAPTCHA zaščito, ne da boš dobil algoritem za avtomatsko prepoznavo.



I think you didn't get it.

Te reCAPTCHA so včasih tako nerazpoznavne, da bom rabil računalnik, da mi pove, kaj piše. Ironija je pa v tem, da je CAPTCHA namenjena ravno temu, da računalnik naj ne bi mogel prepoznati, človek pa.


Sarcasm detector required:

Silverster Pelias in Silvester Fineus. To sta naša najboljša programa. Nikoli problemov, na koncu te še vpraša za CAPTCHA-like kodo, kaj si želiš lepšega...
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Ahim ::

Chuapoiz je izjavil:

Mislim, da kdor bi se potrudil in ti sunil certifikat, ga ne bi uporabil za bluzenje po edavkih in zemljiški knjigi.


Prevec ozko gledas. Zlonamerna koda lahko prevzame nadzor nad brskalnikom, v katerem je dodan certifikat. S Captcha filrtom je vsaj nekaj moznosti, da ista zlonamerna koda ne bo mogla uporabiti doticnega certifikata za oddajo/podpis kaksne neumnosti, saj je omenjeni certifikat elektronski ekvivalent tvojega podpisa.

Idealno bi bilo, da bi bili certifikati spravljeni nekje (na kartici, npr. na osebni) in ne v racunalniku. Itak je na osebini tudi lastnikov podpis, katerega je mogoce "prekopirati", zakaj ne bi bil se (s PINom zasciten) certifikat ...

Chuapoiz ::

Ahim je izjavil:


Prevec ozko gledas. Zlonamerna koda lahko prevzame nadzor nad brskalnikom, v katerem je dodan certifikat. S Captcha filrtom je vsaj nekaj moznosti, da ista zlonamerna koda ne bo mogla uporabiti doticnega certifikata za oddajo/podpis kaksne neumnosti, saj je omenjeni certifikat elektronski ekvivalent tvojega podpisa.

Idealno bi bilo, da bi bili certifikati spravljeni nekje (na kartici, npr. na osebni) in ne v racunalniku. Itak je na osebini tudi lastnikov podpis, katerega je mogoce "prekopirati", zakaj ne bi bil se (s PINom zasciten) certifikat ...


Mišljeno je bilo da ti zlonamerna koda sune certifikat in vse možne dostope. Potem ti bom pa ročno izpraznil bančni račun in ne bom brskal po zemljiški knjigi in oddajal davčne napovedi. Če bom pa že hotel me pa CAPTCHA pač ne bo ustavil, ko enkrat dobim tvoj certifikat. Jaz ga imam drugače na virtualki, ki ima dostope samo do IP-jev, ki jih jaz vnesem. :)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Raziskovalci strli Googlov in Facebookov CAPTCHA

Oddelek: Novice / Omrežja / internet
124100 (2454) Chuapoiz
»

Nov CAPTCHA: Nisem robot

Oddelek: Novice / Omrežja / internet
308394 (4365) Ganon
»

Googlov CAPTCHA zlomljen, popravljen v nekaj urah

Oddelek: Novice / Omrežja / internet
276827 (4654) mojca
»

[PHP] Uporaba ReCaptcha

Oddelek: Programiranje
151610 (1265) Blisk
»

Kontaktni obrazec in spam

Oddelek: Izdelava spletišč
111331 (1070) mte

Več podobnih tem