Uczenie maszynowe może sprawić, że zabezpieczenie CAPTCHA wkrótce może okazać się nieskuteczne

Dzięki wykorzystaniu techniki uczenia maszynowego zabezpieczenie CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart – całkowicie zautomatyzowany publiczny test Turinga do rozróżnienia komputerów i ludzi), zdolne stwierdzić, że jesteś człowiekiem, a nie komputerem usiłującym włamać się na konto chronione hasłem, wkrótce może wyjść z użycia.

Rozwiązanie opracowane przez naukowców z Lancaster University w Wielkiej Brytanii, Northwest University w USA i Peking University w Chinach to algorytm oparty na metodach głębokiego uczenia się.
„Jest najbardziej skutecznym systemem łamania zabezpieczeń i uwierzytelniania CAPTCHA. I może oznaczać koniec tego jednego z najczęściej używanych systemów bezpieczeństwa witryn” – informuje serwis indianexpress.com.

Dotychczas CAPTCHA było niezawodne w zabezpieczeniu stron www przed spamem w formularzach, zakładaniu kont przez automaty czy uniemożliwianiu wklejania reklam do komentarzy. To, czy określone dane na stronie internetowej wpisywane są przez człowieka, a nie automatyczny program, technika captcha weryfikuje przez konieczność odczytania treści z obrazka czy wybrania odpowiednich zdjęć pasujących do zapytania. Dla maszyny podanie właściwej odpowiedzi było dotychczas bez porównania trudniejsze niż dla człowieka, a często wręcz niemożliwe.

Nowy algorytm pozwala na rozwiązanie zabezpieczeń CAPTCHA w ciągu 0,05 sekundy przy użyciu komputera stacjonarnego. Jak informuje indianexpress.com, metoda ta polega na generowaniu przez program testów CAPTCHA, które są identyczne jak te funkcjonujące już w sieci. Następnie są one wykorzystywane do szkolenia i doskonalenia algorytmu, aby później sprawdzić jego działanie na prawdziwych zabezpieczeniach. Aby funkcja mogła być skuteczna, wystarczy tylko 500 oryginalnych zabezpieczeń do testów zamiast milionów wykorzystywanych w całej sieci.

Program został już przetestowany na 33 systemach CAPTCHA, z których 11 jest używanych przez wiele najpopularniejszych witryn na świecie, w tym eBay, Wikipedię czy Microsoft. Zdaniem naukowców skupionych wokół projektu skuteczność działania algorytmu uświadamia, że w zabezpieczeniach CAPTCHA może powstać ogromna luka, którą mogą wykorzystać cyberprzestępcy do kradzieży danych czy podszywania się pod użytkowników sieci.