Алгоритм, для которого капча не помеха

Каждый пользователь интернета хоть раз за время серфинга в интернете, да сталкивался с ниоткуда взявшимся окном и просьбой ввести буквы и цифры или пройти небольшое мини-испытание, чтобы доказать, что вы реальный пользовать, а не бот или робот.

В то же время зачастую такие вещи могут вызывать очень сильное раздражение, особенно в том случае, если они случаются в далеко не самый подходящий момент. Например, когда вы вывели изображение с экрана компьютера через проектор и пытаетесь запустить залитую в онлайн-сервис презентацию, а вам выдают непонятную капчу, которую приходится вводить на глазах у всех, а если совсем не повезет, то еще и по несколько раз.

В то же время от этого никуда не деться, так как на данный момент это основной и действенный способ хоть как-то сдерживать натиск искусственного интеллекта на просторах интернета. Однако насколько долго подобный барьер будет оставаться эффективным?

Так разработчики из США смогли создать алгоритм, который позволяет взламывать существующую защиту от роботов в Google. Таким образом, громкие слова «Легко для людей, сложно для роботов», кажется, постепенно теряют свою актуальность и требуют изменений либо во фразе, либо на уровне самой защиты.

Взломать защиту удалось исследователям из Мэрилендского Университета, представившим свой алгоритм, названный unCAPTCHA, который, собственно, так и говорит своим именем, что он против защиты reCAPTCHA в Google, которая распознает ботов среди обычных пользователей, и способен ее одолеть. При этом разработчики обещают 85-процентную вероятность успеха у их алгоритма обмануть систему от Google.

При работе алгоритма используется уязвимая аудиоверсия системы reCAPTCHA, в которой та комбинация символов, которые необходимо напечатать в всплывшем окне, произносится вслух. Так опираясь на свое ПО алгоритму удается проанализировать предложенные элементы задания и определить требуемую комбинацию. При этом также используются и другие системные уязвимости, чтобы помимо всего также повысить уровень доверия капчи.

Также для того, чтобы распознать значение, сокрытое в аудиоверсии, разработчики применили публичные и общедоступные сервисы, такие как Google Cloud Speech Recognition. А пробные запуски алгоритма проходили при попытке зарегистрироваться в форуме Reddit.

При этом исследователи отметили, что одна из сложностей, с которой они уже успели столкнуться, - тот факт, что компания Google старается совершенствовать и усложнять капчи. Так она уже в состоянии распознавать присутствие ПО и модифицировать «версию на слух», усложняя ее словами и фрагментами текста.