НовостиОбзорыВсе о нейросетяхБытовая техника 2024ГаджетыТехнологииНаукаСоцсетиЛайфхакиFunПромокодыСтранные вопросыЭксперты

Петербургские ученые научились искать уязвимости в капчах

28 мая 2024
Они создали нейросеть, которая проверила безопасность такой защиты. Спойлер: текстовые капчи легко обойти.

Команда ученых из Санкт-Петербурга натренировала нейросеть для проверки эффективности текстовых капч для защиты от вредоносных программ. Как выяснили исследователи, такой метод борьбы со злоумышленниками оказался небезопасным.

Вопросом занимались специалисты Санкт-Петербургского государственного университета и Санкт-Петербургского федерального исследовательского центра РАН. Они решили проверить систему защиты CAPTCHA — это специальный тест, который требует от пользователя сайтов ввести определенные символы и выполнить другие задачи. Предполагается, что с этим может справиться только человек, однако развитие технологий поставило под сомнение безопасность базовой версии такого метода. Как оказалось, текстовые капчи, в отличие от более продвинутых разновидностей, легко взломать с помощью специальных программ.

Информатики создали систему, которая научилась решать такие тесты на небольшом наборе данных, состоящего из различных изображений. «Основное отличие нашего подхода от аналогов в том, что он позволяет распознавать гораздо более сложные текстовые тесты, в которых содержится более 20 искажений сразу (изменение размеров и интервалов между буквами, создание “шума”, наложение элементов друг на друга и другие)», — сказала старший преподаватель СПбГУ Анастасия Корепанова.

Нейросеть смогла распознать 63% искаженных изображений в капчах на основе небольшого набора данных. Исследователи отметили, что даже в таком случае способ защиты оказался небезопасным. Они подчеркнули, что специалистам по информационной безопасности нужно обратить внимание на уязвимости, которые удалось найти информатикам, и доработать капчу.

Ранее эксперты предупредили об опасном приложении Gipy. Программа притворяется полезной, но в действительности крадет данные пользователей.

Андрей Бритенков