Петербургские ученые научились искать уязвимости в капчах
Команда ученых из Санкт-Петербурга натренировала нейросеть для проверки эффективности текстовых капч для защиты от вредоносных программ. Как выяснили исследователи, такой метод борьбы со злоумышленниками оказался небезопасным.
Вопросом занимались специалисты Санкт-Петербургского государственного университета и Санкт-Петербургского федерального исследовательского центра РАН. Они решили проверить систему защиты CAPTCHA — это специальный тест, который требует от пользователя сайтов ввести определенные символы и выполнить другие задачи. Предполагается, что с этим может справиться только человек, однако развитие технологий поставило под сомнение безопасность базовой версии такого метода. Как оказалось, текстовые капчи, в отличие от более продвинутых разновидностей, легко взломать с помощью специальных программ.
Информатики создали систему, которая научилась решать такие тесты на небольшом наборе данных, состоящего из различных изображений. «Основное отличие нашего подхода от аналогов в том, что он позволяет распознавать гораздо более сложные текстовые тесты, в которых содержится более 20 искажений сразу (изменение размеров и интервалов между буквами, создание «шума», наложение элементов друг на друга и другие)», — сказала старший преподаватель СПбГУ Анастасия Корепанова.
Нейросеть смогла распознать 63% искаженных изображений в капчах на основе небольшого набора данных. Исследователи отметили, что даже в таком случае способ защиты оказался небезопасным. Они подчеркнули, что специалистам по информационной безопасности нужно обратить внимание на уязвимости, которые удалось найти информатикам, и доработать капчу.
Ранее эксперты предупредили об опасном приложении Gipy. Программа притворяется полезной, но в действительности крадет данные пользователей.
