или войти через:
Ваша корзина пока пуста
favorite_border
Доступно только зарегистрированным пользователям

DCG CAPTCHA – улучшенный способ узнать компьютеру что перед ним человек

schedule 27.08.2014 в 11:30 link DCG CAPTCHA CAPTCHA
​Сервис CAPTCHA, требующий от пользователей распознать и ввести статические искаженные символы может быть методом прошлого, согласно данным исследования, опубликованным исследователями в Университете штата Алабама в Бирмингеме.

Команда Robotics.ua ранее писала о технологии от компании Vicarious, которая ломает защиту веб-сайтов от спама. Сейчас же речь идет о более безопасной защите.

Напомним, что CAPTCHA представляет собой механизм безопасности, который часто рассматривается как необходимые методы для поставщиков веб-услуг, которые стремятся предотвратить злоупотребления веб-ресурсами, но это хлопотное дело, потому что представленные программы не могут легко решаться. Кроме того, есть много разработок успешных атак против многих существующих схем CAPTCHA.



Нитеш Саксена (Nitesh Saxena), доцент кафедры компьютерных и информационных наук и обеспечения безопасности информации,  соруководитель Центра обеспечения сохранности информации и Объединенных криминалистических исследований, возглавлял команду, которая исследовала безопасность и удобство работы следующего поколения CAPTCHA, основанных на простых компьютерных играх.

Исследователи UAB сосредоточены на широком виде игр CAPTCHAs, называемыми динамическими познавательными играми, или DCG CAPTCHA, которые бросают вызов пользователю выполнить познавательную задачу, взаимодействуя с серией динамических изображений. Например, в «швартовке корабля» DCG CAPTCHA пользователь должен идентифицировать лодку из набора подвижных объектов, перетащить и бросить её к месту для остановки.

Головоломка легка для человеческого пользователя, но может быть трудной для компьютерной программы. Кроме того этот процесс может быть более интересным для пользователя по сравнению с обычными текстовыми CAPTCHA.

Команда Саксена уже изложила эффективность DCG CAPTCHA. Сначала они создали динамические прототипы познавательной игры для представления распространенного типа DCG капчи, затем разработали новую, полностью автоматизированную базу атаки этих вызовов.

 «Атака на основе методов машинного зрения может автоматически решить новые задачи игры, основанные на знаниях, присутствующих в «словаре», построенном на основе прошлых проблем», сказал Сонг Гао (Song Gao), докторант и соавтор проекта UAB.

«В традиционных системах капчи компьютеры могут долго выяснять, что означают искаженные символы, но обученные люди могут сделать это в считанные секунды», сказал Саксена. «Беда в том, что преступники выяснили, что они могут платить людям за это. Сидеть перед экраном и ломать капчи, чтобы позволить им делать то, что они хотят. Это известно как атака капчи».
«Большинство существующих типов CAPTCHA полностью подвержены таким атакам,» сказал Манар Мохамед, докторант и другой соавтор проекта UAB. «Наше исследование показывает, что DCG CAPTCHA кажется одной из первых схем, которые позволяют надежно обнаруживать атаки».

К тому времени решатель обеспечивает расположение движущихся объектов в данном кадре, сами объекты бы переехали в другие места, что делает представленную информацию неточной. Веб-робот пытается сделать взлом, но не может справиться с игрой или выполняет слишком много операций неправильного перетаскивания, которые будут признанные внутренним сервером как отличительное поведение от нормального человеческого. В результате, DCG CAPTCHA может обеспечить защиту от атаки до некоторой степени.

В исследовании использования этих капч, проведенных группой, указывается на более удобное и игривое направление дизайна по сравнению с обычными текстовыми CAPTCHA. Исследовательская группа в настоящее время работает над доработкой DCG CAPTCHA так, чтобы автоматизированные или полуавтоматические атаки могли быть трудными, сохраняя свои преимущества. Команда работает с такими компаниями, как Are You a Human, которые предлагают первый коммерческий экземпляр DCG CAPTCHA.

Исследование частично финансируется за счет гранта от Национального научного фонда и исследовательского вознаграждения от Comcast.
В результате проект был реализован в трех публикациях в престижных конференциях по вопросам безопасности. Одно исследование в сотрудничестве с Институтом информационных технологий Indraprastha в Индии, Университетом Карлтона и Университетом штата Вирджинии, был недавно представлен на ACM симпозиуме по информации, вычислительной технике и безопасности связи. Другое исследование, завершено Саксена и его исследовательской группой в UAB, было представлено на Usability Workshop в рамках Симпозиума по распределительным системам безопасности в сети. Последнее исследование появилось на Международной конференции и выставке IEEE по мультимедиа. Chengcui Zhang, доктор философии, адъюнкт-профессор компьютерных и информационных наук, является соавтором проекта.

Комментарии: