Cientistas da computação da Lancaster University no Reino Unido, da Northwest University dos EUA e da Universidade de Pequim, na China, desenvolveram um método capaz de quebrar a segurança do captcha onde sistemas de ataque anteriores falharam. O programa foi testado em 33 versões de captcha, dos quais 11 são usados por muitos dos sites mais populares do mundo – incluindo eBay, Wikipedia e Microsoft.
A solução pode resolver um captcha em 0,05 segundo usando apenas um PC desktop. Ela funciona usando a “Generative Adversarial Network”, ou GAN – a mesma tecnologia utilizada no desenvolvimento de ‘deep fakes’, aqueles vídeos que parecem mesmo realidade. Para isso é preciso ensinar um programa de geração de captcha a produzir um grande número de captchas para o treinamento. A solução aprende e depois é testada contra captchas reais.
A solução oferece precisão maior do que os sistemas de ataque captcha anteriores. A solução é baseada em inteligência artificial e pode significar o fim de um dos sistemas mais utilizados para a segurança de sites, formulários e outras páginas onde existem campos e recursos para o envio delas ao servidor.
Captchas baseados em texto usam um amontoado de letras e números, juntamente com outros recursos de segurança como linhas e sombras que atrapalham a visibilidade, para separar humanos de robôs e scripts maliciosos. O segredo é que as pessoas acham fácil decifrar os caracteres.
Usando um captcha gerador automático os pesquisadores conseguem reduzir muito o esforço e o tempo necessários para ‘treinar’ o software. São necessários apenas 500 captchas do gerador automático, ao invés dos milhões que normalmente seriam necessários para treinar um programa de ataque.
O documento com a pesquisa da Universidade de Lancaster está em
http://www.lancaster.ac.uk/staff/wangz3/publications/ccs18.pdf
