Эра капч подходит к концу

Новый алгоритм, основанный на методах глубокого обучения, сегодня является наиболее эффективным «решателем» систем безопасности и аутентификации captcha или попросту капч, и способен одолеть текстовые схемы этих самых капч, используемые на большинстве сайтов. В текстовых капчах используется набор букв и цифр, а также другие нюансы безопасности, например, перечеркивающие текст линии, чтобы отсеять вредоносное ПО от живых пользователей. Люди с легкостью справятся с зачеркнутым текстом, а программа забуксует и не пройдет авторизацию. Новый решатель, разработанный учеными из университета Ланкастера, Великобритания, показал намного более высокую точность в разгадке текстов и успешно взломал версии капч, о которые споткнулись предыдущие атакующие программы. До взлома — 0,05 секунды Новый решатель взламывает текстовую капчу всего за 0.05 секунды с обычного настольного ПК. Работает на алгоритме обучения, известном как генеративно-состязательная сеть. Алгоритм генерирует много учебных капч и на их основе быстро учится решать реальные капчи. Используя автоматический генератор капч с машинным обучением, злоумышленники смогут в разы сократить усилия и время на прохождение авторизаций. Примечательно, что для обучения новинке достаточно 500 капч, а не миллионов, как ее предшественницам. А раз новый решатель почти не требует человеческого участия, его легко перенастроить на новые или модифицированные капчи. В ходе тестов программу испытали на 33 самых популярных схемах captcha, 11 из которых используются одними из наиболее популярных сайтов в мире, включая Википедию, Microsoft и eBay. — Впервые для создания решателя капч использовали метод на основе генеративно-состязательной сети. Наша работа показала, что современные текстовые капчи уязвимы, заявил доктор Чжен Ван из школы вычислительной техники и коммуникаций университета. Ученые уверены, что с учетом новых данных веб-сайтам лучше отказаться от использования капч, заменив их альтернативными средствами с несколькими уровнями безопасности, включая местоположение устройства, с которого идет авторизация, и биометрические данные.