Beweisen Sie, dass Sie ein Mensch sind: Die Captcha-Technik in Echtzeit basiert auf menschlichen Antworten auf ungewöhnliche Fragen

0
389

Google Übersetzer

In einer glücklichen Ehe von altem Captcha und neuen biometrischen Techniken haben Forscher eine neue Verifikationsmethode namens Echtzeit-Captcha entwickelt. Es präsentiert Echtzeit-Rätsel, die künstliche Intelligenz für eine Schleife werfen und die Konten der menschlichen Benutzer schützen, berichtete ein ScienceDaily Artikel .

loading...

Echtzeit-Captcha ist eine logische Weiterentwicklung aktueller biometrischer Techniken, die auf Gesichtsfotos oder Video-Feeds des Benutzers basieren. Es wurde entwickelt, um maschinelles Lernen und Bilderzeugungssoftware zu vereiteln, die sich an die heute üblichen Sicherheitssysteme angepasst haben.

Wie aktuelle biometrische Bild-Video-Systeme fordert Real-Time Captcha die Benutzer auf, in die Kamera ihres Mobilgeräts zu schauen. Die neue Ergänzung ist ein Captcha, das auf dem Bildschirm mit einer zufälligen Frage erscheint, die ein Mensch viel schneller beantworten kann als eine künstliche Intelligenz.

Mobile Geräte und Online-Dienste haben ihre Passwörter für biometrische Techniken geändert, die den Anmeldeversuch überprüfen, indem sie sich die biologischen Merkmale des Benutzers ansehen. Ein Beispiel dafür ist das iPhone X mit Gesichtserkennungssoftware. Andere Geräte und Systeme erfordern kurze Videosegmente des Benutzers.

Cyber-Angreifer können diese jedoch immer noch spoofen oder stehlen, sagte Professor Wenke Lee von der  Georgia Tech . „Wenn der Angreifer weiß, dass die Authentifizierung auf der Erkennung eines Gesichts basiert, können sie einen Algorithmus verwenden, um ein falsches Bild zu synthetisieren, um sich als der echte Benutzer auszugeben“, warnte Lee. (Verwandte:  Bitcoin-Wallet-Geräte, die überraschend anfällig für Hacking sind. )

Der Kampf um Cyber-Sicherheit

Real-Time Captcha wurde entwickelt, um diese Schwachstellen zu beheben. Es wurde von Cyber-Sicherheitsexperten des Georgia Institute of Technology (Georgia Tech) entwickelt und für das Office of Naval Research (ONR) und die Defense Advanced Research Projects Agency (DARPA) entwickelt.

Die Forscher untersuchten die Bild-Spoofing-Software, um herauszufinden, wie Cyber-Angreifer die aktuelle Sicherheit umgehen. Dann entwarfen sie ein System, das Hacker dazu zwingt, Captcha zu brechen und überzeugende Videos zu erstellen.

Der weit verbreitete und bekannte Captcha steht für „Completely Automated Public Turing Test, um Computer und Menschen voneinander zu unterscheiden“. Er hält Bots außerhalb von Websites, indem er die überlegene Fähigkeit eines Menschen nutzt, Muster in Bildern zu erkennen.

„Wir machen die Herausforderung schwieriger, indem wir den Benutzern unvorhersehbare Anfragen schicken und die Antwortzeiten begrenzen, um die Interaktion mit der Maschine auszuschließen“, sagte Erkam Uzun, wissenschaftliche Hilfskraft bei Georgia Tech .

Real-Time Captcha debütierte  auf dem Symposium der Network and Distributed Systems Security (NDSS) 2018 in San Diego, Kalifornien.

Alte und neue Technologie

Anmeldungsanforderungen müssen die folgenden vom Echtzeit Captcha auferlegten Tests bestehen:

  • Finde die Challenge-Frage im Captcha
  • Beantworte die Frage innerhalb eines Zeitlimits
  • Passe das aufgezeichnete Bild und die Stimme des legitimen Benutzers an

Laut dem Georgia Tech-  Team werden die Herausforderungen leichte mathematische Probleme und verschlüsselte Buchstaben umfassen, die ein Mensch erkennen und beantworten kann, während eine Maschine noch versucht, den Captcha zu verstehen.

Sie testeten ihr neues Hybrid-Captcha-Biometriesystem an 30 Menschen- und Maschinenteilnehmern. Die Forscher fanden heraus, dass Menschen die Captcha-Frage in nur einer Sekunde oder weniger erfüllen können.

Maschinen dagegen brauchten zwischen sechs und zehn Sekunden, um die Herausforderung zu entschlüsseln und ein angemessenes gefälschtes Audio und Video zu erzeugen. „So können wir schnell feststellen, ob die Antwort von einer Maschine oder einem Menschen stammt“, erklärt Uzun.

Er und seine Forscherkollegen stellen sicher, dass Echtzeit-Captcha nicht zu einer wesentlichen Einschränkung der Bandbreite führt. Die Captcha-Bilder sind klein im Vergleich zu Audio und Video, die von bestehenden biometrischen Systemen benötigt werden.

Die  Georgia Tech Gruppe möchte ihr neu entwickeltes System verbessern. Sie haben Probleme wie die Hintergrundgeräuschunterbrechung von Spracherkennungssoftware und die Notwendigkeit einer sicheren Verbindung zwischen dem Gerät und dem Authentifizierungsserver identifiziert.

Verfolgen Sie Cyber-Security-Entwicklungen bei CyberWar.News .

Quellen umfassen:

ScienceDaily.com

DigitalJournal.com

Loading...