Hvordan fungerer CAPTCHAs, og hvorfor er de så vanskelige?

Annonse

Du prøver å kjøpe en vare eller logge inn på en konto. Du oppgir legitimasjonsbeskrivelsen, men før du fortsetter, må du bevise at du er et menneske. Merk av i ruten merket "Jeg er ikke en robot". Du kan se et uskarpt bilde med skjeve sifre som du trenger å tyde. Dette er CAPTCHA-er, og selv om de kan være en plage, er de nødvendige.

Ikke sant?

Hva er CAPTCHA og hvordan fungerer de? Hvordan er de forskjellige fra reCAPTCHAs? Og hvorfor er mange av dem så vanskelige?

Hva er CAPTCHA?

CAPTCHA står for Fullstendig automatisert offentlig turingtest for å fortelle datamaskiner og mennesker om hverandre. De tar navnet sitt fra Alan Turing, den geniale kryptanalysen som opprettet Turing-testen. Dette er en måte å undersøke maskinens tankegang på, for å sjekke om atferden ikke kan skilles fra et menneskes.

En standard Turing Test innebærer en ekte person som bedømmer fagene. CAPTCHAer ikke: de administreres vanligvis av en datamaskin. Som sådan kaller noen dem “reverse Turing Test”, mens andre kjenner dem som Human Interaction Proof (HIP).

CAPTCHAer ble opprettet for å hindre at roboter spammer nettsteder. Enhver dyktig teknologi som kan lage et program som automatisk registrerer seg for millioner av kontoer; CAPTCHAs er designet for å forhindre at det skjer.

Det er fordi datamaskiner synes det er vanskelig å tyde forvrengt tekst - eller i det minste vanskeligere enn mennesker gjør. De fleste CAPTCHAer er sammenkoblet med forskjellige fargebarenter i bakgrunnen for å skjule meldingen ytterligere.

Det er debatt om hvem som opprettet CAPTCHA, selv om begrepet ble myntet av Carnegie Mellon University, Pittsburgh, i 2003.

Det vitenskapelige teamet sa at de kunne brukes til å sikre e-post, meningsmålinger og andre tjenester som krever registrering fra søkemotoroboter, ormer og spambots, og ordboksangrep. De er også nyttige i bekjempelse Distribuerte Denial of Service (DDoS) angrep Hva er et DDoS-angrep? [MakeUseOf Explains]Begrepet DDoS plystrer forbi når cyber-aktivisme stiger hodet masse. Denne typen angrep gir internasjonale overskrifter på grunn av flere årsaker. Problemene som starter de DDoS-angrepene er ofte kontroversielle eller svært ... Les mer .

Hvordan fungerer CAPTCHAs?

Tekst kan bli skjupt, men du kan fremdeles finne ut hva den betyr. Jo mer skjeve symboler er, jo mer effektiv er en CAPTCHA. Det er fordi mennesker utviser pareidolia, et fenomen der hjernen vår prøver å forstå følelsen av tilfeldighet. Det er tankene dine som prøver å tilordne orden ut av kaos.

Kristus, jeg hater disse forbaskede captcha-sikkerhets tingene - kan ikke se de blodige bildene mesteparten av tiden. Fryktelig. pic.twitter.com/T65tMeKs4U

- Jamie Sefton (@ Seffers007) 24. november 2018

Pareidolia er grunnen til at du trekker ut ansikter der de ikke burde være - i skyer, bygninger, klippe ansikter, trær, drinker, blomster og mer.

De mest kjente eksemplene på denne psykologiske skjemmen inneholder typisk enten religion (med mennesker som hevder å se Jesus i maten) og astronomi. Du kjenner Barnard 33 av dets kollokvialisme, Horsehead Nebula, på grunn av dets hestekvaliteter; andre ser en kanin skåret inn i månens kratre.

Det er også grunnen til at du kan lage ord i CAPTCHAs, selv når de er krysset ut og bøyd ut av formen. Hjernen vår lager forbindelser som dataprogrammer vanligvis ikke kan.

Hvorfor er CAPTCHA så vanskelig?

Luis von Ahn, tidligere fra Carnegie Mellon Universitys CAPTCHA-team, sier det tar i gjennomsnitt ni sekunder å løse en CAPTCHA. 92 prosent får det til. Det kan føre til at du føler deg dum for å legge inn feil kombinasjon, men det burde ikke. Alle er en del av de resterende 8 prosent fra tid til annen.

Faktisk stiger sviktprosentene fra 8 prosent til nesten 30 prosent hvis CAPTCHA er små og store og små bokstaver.

Problemet med å utlede informasjon er at vi enkelt kan utlede feil informasjon. Et "jeg" kan bli et "1". Det er enda vanskeligere når CAPTCHA ikke består av ord, men tilfeldige bokstaver.

Heldigvis vet tjenester at mennesker er feilbare og ikke alltid kan lese uskarpt tekst. De fleste CAPTCHA-er gir deg muligheten til å generere en ny, så hvis du sliter, kan du oppdatere den.

Captcha er døden til forferdelig, fryktelig, veldig dårlig #ux. Kan noen faktisk lese dette!!! pic.twitter.com/vW4E19vvCc

- Sarah Doody (@sarahdoody) 22. februar 2015

Hovedårsaken til at CAPTCHA kan være så tøffe er gjennom nødvendighet. Etter hvert som CAPTCHAs har utviklet seg, har også angripere det. Kunstig intelligens (AI) kan lese til og med spesielt forvrengt tekst med anslagsvis 99 prosent nøyaktighet. CAPTCHA har måttet opp spillet sitt.

Spesielt har Google avansert teknologien betraktelig, men vi kommer tilbake til det.

Hvordan beseirer programmer CAPTCHA? De er sprukket ved å bruke algoritmer som ser etter bestemte former. Disse konverterer tekstboksen til gråtoner, og fjerner forvrengningen med fargeobjekter. De fokuserer deretter på mønstre og kryss-matcher disse med standardbokstaver og tall.

Algoritmen tar effektivt utdannede gjetninger når det gjelder siffer som forblir uidentifiserte.

CAPTCHAs: Hva kan muligens gå galt?

Det er mange problemer med CAPTCHA-er, spesielt for funksjonshemmede. Det gjelder spesielt personer med dårlig syn eller lider av dysleksi.

Ja, CAPTCHA har utviklet seg for å bekjempe roboter mer effektivt og bli lettere for mennesker. I noen tilfeller. Det er gjort på noen få viktige måter. Den første er gjennom variasjon av bekreftelse. Et mye brukt eksempel på dette er å erstatte tekst med bilder.

Du kan bli presentert bilder i et rutenett og må klikke på hver boks som viser veiskilt. Dette fungerer så bra fordi programmer lider av datamaskinsyn, dvs. problemer med å forstå innholdet i digitale bilder.

Noen AI kan skille og forstå hva et bilde inneholder. Tenk om Facebooks DeepFace-teknologi Facebook-personvern: 25 ting det sosiale nettverket vet om degFacebook vet en overraskende mengde om oss - informasjon vi frivillig melder. Fra denne informasjonen kan du deles inn i en demografisk, din "liker" registrert og forhold overvåkes. Her er 25 ting Facebook vet om ... Les mer , som kan gjenkjenne ansiktsfunksjoner og foreslå profiler. Ikke desto mindre er disse typene CAPTCHA-er en ekstra utfordring for roboter - et ekstra hinder for brute force-angrep og lignende.

Bilder fungerer også bra for de som bruker smarttelefoner og nettbrett: det er mye enklere å velge de rette rutene. Det vil si, så lenge disse bildene lastes ordentlig!

En annen tilpasning er lyd CAPTCHA, som leser teksten for de som sliter med å lage sifrene. Disse er ofte ledsaget av bakgrunnslyd. Dette kan forårsake ytterligere problemer for spammere som bruker stemmegjenkjenningsprogramvare.

Kjære @CalFTB: Din er en veldig dårlig captcha. pic.twitter.com/wHkJUUcpZF

- Mark Frauenfelder (@Frauenfelder) 23. juli 2019

Den andre viktige måten CAPTCHAs har utviklet seg på er gjennom integrasjon med Google og introduksjon av reCAPTCHAs. Og nei, de er ikke helt de samme…

CAPTCHA og reCAPTCHA: Hva er forskjellen?

De fleste CAPTCHA-ene du ser er faktisk reCAPTCHA-er. Sistnevnte gjør den samme jobben som førstnevnte, men overgår dette ved også å fremme maskinlæring.

Dessuten brukes reCAPTCHAer for digitalisering av bøker.

De ble utviklet av det samme teamet fra Carnegie Mellon University som ga oss begrepet “CAPTCHA”. Programvaren med åpen kildekode hadde som mål å "bevare litteratur ved å dechiffrere et ord som ikke var lesbart av datamaskiner". Effektivt, hver gang du dechiffrerer et ord som finnes i en reCAPTCHA, brukes det til maskinlæring. Du hjelper programmet med å forstå de forskjellige formene og mønstrene til symboler.

CAPTCHA er en tilfeldig kombinasjon; reCAPTCHA består av målrettede ord som roboter ikke har klart å analysere tidligere.

Den ble utgitt i 2007 og kjøpt opp av Google i 2009. Mange anser Google som et massivt konglomerat som du ikke kan stole på, men reCAPTCHAs har gjort mye bra. Bare to år etter oppkjøpet hadde teknologien fullstendig digitalisert arkivene til Google Books og The New York Times. Begge er uvurderlige oppbevaringssteder for informasjon.

Det er ironisk at teknologien nå kan forstå tekst effektivt, noe som gjør reCAPTCHA overflødige. Derfor har Google presset ideen videre.

Noen gang lurt på hva som skjer når du klikker på "Jeg er ikke en robot" og fortsetter med en gang, uten å dechiffrere noe? Googles nye reCAPCTHA analyserer aktiviteten din på hele nettstedet og tildeler deg i hemmelighet en sannsynlighetspoeng for å avgjøre om du er menneske eller en bot.

I hovedsak er det utarbeidet om interaksjonene dine med tjenesten er mer indikasjon på en ekte person eller et program.

Lett på mennesker, vanskelig på roboter?

Når roboter blir mer intelligente, må sikkerhetssystemer også komme videre. ReCAPTCHA er en solid nok idé. For nå.

Men mange stiller spørsmål ved kraften som Google har. Kunstig intelligens kan gjenkjenne menneskelig atferd. Faktor i alle ting som Google allerede vet om deg Fem ting Google sannsynligvis vet om deg Les mer og det er absolutt en grunn til bekymring.