Inteligência artificial derruba o captcha

Paulo Brito
08/12/2018
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Cientistas da computação da Lancaster University no Reino Unido, da Northwest University dos EUA e da Universidade de Pequim, na China, desenvolveram um método capaz de quebrar a segurança do captcha onde sistemas de ataque anteriores falharam. O programa foi testado em 33 versões de captcha, dos quais 11 são usados por muitos dos sites mais populares do mundo – incluindo eBay, Wikipedia e Microsoft.

A solução pode resolver um captcha em 0,05 segundo usando apenas um PC desktop. Ela funciona usando a “Generative Adversarial Network”, ou GAN – a mesma tecnologia utilizada no desenvolvimento de ‘deep fakes’, aqueles vídeos que parecem mesmo realidade. Para isso é preciso ensinar um programa de geração de captcha a produzir um grande número de captchas para o treinamento. A solução aprende e depois é testada contra captchas reais.

A solução oferece precisão maior do que os sistemas de ataque captcha anteriores. A solução é baseada em inteligência artificial e pode significar o fim de um dos sistemas mais utilizados para a segurança de sites, formulários e outras páginas onde existem campos e recursos para o envio delas ao servidor.

Captchas baseados em texto usam um amontoado de letras e números, juntamente com outros recursos de segurança como linhas e sombras que atrapalham a visibilidade, para separar humanos de robôs e scripts maliciosos. O segredo é que as pessoas acham fácil decifrar os caracteres.

Usando um captcha gerador automático os pesquisadores conseguem reduzir muito o esforço e o tempo necessários para ‘treinar’ o software. São necessários apenas 500 captchas do gerador automático, ao invés dos milhões que normalmente seriam necessários para treinar um programa de ataque.

O documento com a pesquisa da Universidade de Lancaster está em 

http://www.lancaster.ac.uk/staff/wangz3/publications/ccs18.pdf

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest