Forscher brechen Captcha-Videoüberwachung mit Robot vision

2013-12-30  |  Comebuy News

Forscher an der Stanford University haben eine Möglichkeit, die Staatssicherheit video-Captchas die Art bereitgestellt von Firmen wie NuCaptcha mit einer Erfolgsrate von 90 Prozent brechen entdeckt.

Comebuy Verwandte Artikel: Stärken Forscher Niederlage video CAPTCHA antispam TestsCan Videoanzeigen CAPTCHA?Forscher knacken Microsoft, eBay, Yahoo, Digg audio CaptchasTrojan gefunden MinutesStanford Programm entschlüsselt Captchas Spam Bots eingehende Yahoo CAPTCHA Sicherheit einbrechen

Anstatt präsentiert Benutzer mit einer konventionellen statisch, sondern verschlüsselt Reihe von Buchstaben und Zahlen, NuCaptchas video-Version bietet teilweise Drehen von Text, der auch von links nach rechts über den Bildschirm bewegt sind in der Theorie, dass es viel schwieriger für Computersysteme, zuverlässig zu erkennen, welche Elemente des Bildes die richtigen.

Dies hat gut - bis jetzt funktioniert.

Nach der Konvertierung der NuCaptcha-Videos in Einzelbilder das Hintergrundbild wurde von den Forschern entfernt und die verbleibenden Buchstaben verwandelte sich in ein schwarz-weißes Bild, Verarbeitung zu erleichtern.

Das Team setzte dann Algorithmen, um die interessantesten Objekte in jedem Frame, dies über mehrere Rahmen zu verfolgen, wie sie geändert zu nominieren. Als nächstes sie verfeinert die Anzahl der Objekte durch Schätzung die wahrscheinlich Mindestgröße für das Captcha, unterwerfen die restlichen zu einem Algorithmus entworfen unterscheiden rotated Briefe aus 'gerade'.

Weil die Forscher mehrere Frames für jede Captcha, die sie versuchten hatte zu brechen - landete ein Feature von Captchas, die Video - verwenden sie mit mehr Daten aus, um ein komplexes Muster-Analyse mit Werkzeugen vertraut niemandem aus dem Bereich der Maschine oder Robot Vision zu tun.

Anders ausgedrückt, sein mit dem Team Methodik Video waren Captchas eigentlich einfacher, als statische zu schlagen, denn sie mehr Daten bieten, um eine Analyse durchzuführen.

Das Team sagte seine knacken Technik zwischen 80 % und nahezu 100 Prozent der Zeit, abhängig von der Analysealgorithmen Captcha Buchstaben aus dem bewegten Feld isoliert arbeitete.

Die Forscher erklärten, dass sie eng mit NuCaptcha während seiner Forschung zusammengearbeitet hatte, da eine technische Antwort auf Nachrichten des Angriffs auf seine Technologie angeboten hat.

"Es ist mit gemeinsamen Anstrengungen von Forschern [...] dass potenzielle Schwachstellen erkannt und werden, bevor sie gelöst allmählich zur Praxis von Angreifern. Keine einzige Captcha gegen jeden möglichen Angriff verteidigen wird,"sagte NuCaptcha.

Das Stanford-Team glaubt, dass NuCaptchas Videoüberwachung noch erfolgen kann, um zu arbeiten.

"Was wir tun müssen, ist jede diskriminierende Funktion entfernen, mit denen der Angreifer auseinander Köder bewegliche Objekte und die echte Captchas sagen" empfehlen die Forscher, am einfachsten durch die Einführung von visuellen Köder um die Wirksamkeit der Muster-Isolierung Algorithmen zu reduzieren. NuCaptcha arbeitete an einer neuen Version seines Systems dafür, der Forscher und Unternehmen bestätigt.

Captcha (vollautomatische öffentlicher Turing-Test, Computern und Menschen auseinander zu sagen) ist nicht als die Sicherheitsbarriere gesehen, es wurde einmal geglaubt zu werden, aber es bleibt eine wichtige Technik für die Verlangsamung der Systeme, die gefälschte Konten mit Webmail-Anbieter registrieren, um Spam zu generieren.

Ständigen Angriffe führten einige die zugrunde liegenden Wirksamkeit der gesamten Technologie in Frage zu stellen. Nur wurde vor zwei Wochen die Cridex banking Trojaner gefunden, um die statische Captchas von Yahoo verwendet wird, um seinen Webmail-Services sichern brechen zu können.

Internet-Unternehmen hätte jedoch lieber eine unvollkommene System, der Automationen schlägt einige Zeit als gar keines.

« Back