Captcha в настоящем времени требует, чтобы пользователи замечали во встроенную камеру собственного мобильного телефона, отвечая на случайно выбранный вопрос, что появляется в Captcha на экранах устройств. Ответ должен быть предоставлен в течение ограниченного периода времени, что слишком мелкий дабы программы ИИ или машинного обучения имели возможность отреагировать. Captcha будет дополнять методы аутентификации на базе изображений и аудио, каковые смогут быть подделаны преступниками, каковые смогут найти и поменять изображения, видео и аудио пользователей или похитить их с мобильных устройств.Этот метод будет обрисован 19 февраля на симпозиуме по безопасности распределенных сетей и систем (NDSS) 2018 в Сан-Диего, Калифорния.
Изучение было совершено при помощи Управления военно-морских изучений (ONR) и Агентства перспективных исследовательских проектов в области обороны (DARPA). специалистами по кибербезопасности Технологического университета Джорджии.«Преступники на данный момент знают, чего ожидать от аутентификации, которая требует от них ухмылки или моргания, исходя из этого они смогут достаточно легко создать моргающую модель или радующееся лицо в настоящем времени», — сказал Эркам Узун, научный сотрудник Школы компьютерных наук Технологического университета Джорджии. и первый создатель статьи. «Мы усложняем задачу, отправляя пользователям непредсказуемые запросы и ограничивая время ответа, чтобы исключить сотрудничество с машиной».В рамках упрочнений по устранению хороших паролей для входа в совокупность мобильные онлайн устройства и-сервисы переходят на биометрические методы, использующие человеческое лицо, сетчатку глаза или другие биологические атрибуты для проверки того, кто пробует войти в совокупность.
IPhone X рекомендован для разблокировки при помощи лицо пользователя, например, в то время как другие системы используют мелкие видеофрагменты, на которых пользователь кивает, моргает или радуется.По словам Венке Ли, профессор Школы компьютерных наук Джорджии и содиректора Технологического университета Джорджии, в кибербезопасной игре в кошки-мышки эти биометрические эти смогут быть подделаны или украдены, что заставит компании искать лучшие подходы. Университет информационной безопасности и конфиденциальности.«Если преступник знает, что аутентификация основана на распознавании лица, он может использовать способ для синтеза поддельного изображения, чтобы выдать себя за настоящего пользователя», — сказал Ли. «Но, мня случайно выбранную задачу, встроенную в образ Captcha, мы можем помешать преступнику знать, чего ожидать.
Безопасность отечественной совокупности зависит от задачи, которая легка для человека, но тяжела для машины».в течении тестирования, совершённого с 30 субъектами, люди смогли ответить на вызовы за одну секунду или меньше. Лучшим машинам требуется от шести до десяти секунд, чтобы расшифровать вопрос при помощи Captcha и ответить фальшивым видео и аудио. «Это разрешает нам не так долго осталось ждать узнать, исходит ли ответ машина или человек», — сказал Узун.
Новый подход потребует, чтобы запросы на вход в совокупность проходили четыре теста: успешное распознавание контрольного вопроса из Captcha, ответ в течение узкого временного окна, с которым смогут встретиться только люди, и успешные совпадения как с предварительно записанным изображением, так и с голосом законного пользователя.«Использование только распознавания лиц для аутентификации, быть может, не достаточно, — сказал Ли. «Мы хотим объединить это с проверенной разработкой Captcha.
Если вы объедините их, это сделает разработку распознавания лиц намного посильнее».Разработка Captcha — первоначально сокращение от «целиком и полностью автоматизированного общедоступного теста Тьюринга, разрешающего отличить компьютеры и людей друг от друга» — обширно употребляется для предотвращения доступа ботов к формам на сайтах. Он трудится, используя хорошую свойство человека распознавать закономерности на изображениях. Подход с применением Captcha в настоящем времени выходит за рамки того, что требуется на сайтах, предлагая ответ, что будет создавать видео и звук в настоящем времени, каковые затем будут сопоставлены с сохраненным профилем безопасности пользователя.
Неприятности с капчей смогут включать распознавание зашифрованных букв или ответ несложных математических задач. Идея пребывает в том, чтобы дать людям ответить перед тем, как машины смогут распознать вопрос.«На создание неподвижного изображения ухмылки или моргания у машины уходит всего пара секунд, но взлом отечественных изменений Captcha занимает десять секунд или больше», — сказал Узун.
Пробуя улучшить аутентификацию, исследователи изучили ПО для подделки изображений и решили постараться новый подход, сохраняя веру открыть новый фронт в борьбе с преступниками. Такой подход перемещает задачу преступника с создания убедительного видео на взлом Captcha.«Мы рассмотрели проблему, зная, что возможно сделают преступники», — сказал Саймон Пак Хо Чанг, научный сотрудник Школы компьютерных наук Технологического университета Джорджии. «Улучшение качества изображения — это один из возможных ответов, но мы хотели создать совсем новую игру».
По словам Чанга, подход Captcha в настоящем времени не должен существенно изменять требования к пропускной свойству, вследствие того что изображение Captcha, отправляемое на мобильные устройства, имеет маленькой размер, а схемы аутентификации уже передают видео и аудио.Среди будущих задач — преодоление трудности распознавания речи в шумной среде и обеспечение безопасности соединения между камерой устройства и сервером аутентификации.
«Для любого механизма безопасности, что мы разрабатываем, нам нужно в первую очередь беспокоиться о безопасности механизма», — сказал Ли. «В то время, когда вы создадите разработку безопасности, она станет мишенью для преступников, и это, обязательно, относится к биометрическим разработкам».