26.08.2005г.
Обратный тест Тьюринга взломан
Известные тесты CAPTCHA, которые используются на многих сайтах в процессе регистрации, уже нельзя назвать надежными. Компьютеры все лучше справляются с ними.
Эффективность многих таких тестов не выдерживает никакой критики. Еще в прошлом году американские ученые разработали первую программу, способную решать от 83% до 93% тестов Gimpy, самого простого варианта CAPTCHA — именно он в настоящее время используется практически повсеместно, в том числе во всех почтовых службах Рунета.
Ученые, разработавшие алгоритм, подчеркивали, что данная программа недоступна для спамеров. Но уже тогда было понятно, что рано или поздно их работа выйдет из стен университета или будет повторно проделана независимыми исследователями. И вот теперь это произошло.
В интернете опубликованы результаты работы автоматического декодера PWNtcha. Это программа, которая способна автоматически распознавать текст при регистрации на самых популярных сайтах в интернете. Например, чрезвычайно слабой считается защита LiveJournal, которая взламывается на 99% (слабые места — постоянный шрифт и позиции букв), Paypal — на 88% (постоянный шрифт, почти ровные ряды букв, нет вращения, нет деформации, постоянный фон, нет вариации цветов, нет дополнительного зашумления), phpBB — на 97% (постоянный шрифт, нет вращения, нет деформации, постоянные цвета, слабое зашумление).
В то же время на некоторых сайтах есть очень трудные тесты, которые даже человек не всегда способен решить.
Название-аббревиатура декодера PWNtcha расшифровывается как "Pretend We’re Not a Turing Computer but a Human Antagonist", исходный код программы пока не опубликован. Разработчик Сэмюель Хокевар (Samuel Hocevar) заявляет, что его работа призвана демонстрировать лишь одно: визуальные тесты CAPTCHA — это очень плохая идея, от которой нужно отказаться. Не только потому что такие тесты легко решить, но еще и потому, что они недоступны для людей с нарушениями зрения. Неужели такие люди (а их очень много) не имеют права пользоваться электронной почтой?
В то же время существует несколько классов тестов CAPTCHA, которые на порядок труднее для компьютерного декодирования. Например, звуковые тесты и детские загадки. Возможно, через пару лет для регистрации почтового ящика в интернете придется одевать наушники с микрофоном и отвечать на вопросы, например "Хоть сама — и снег и лед, а уходит — слезы льет?". Искусственному интеллекту еще лет сто до решения таких загадок.
Источник: Вебпланета
При перепечатке материала ссылка на innov.ru обязательна
Все новости рубрики