Onderzoekers hebben een algoritme ontwikkeld dat het einde zou kunnen betekenen voor een van de meest gebruikte beveiligingssystemen voor websites.
Ze zijn bloedirritant, maar wel heel nuttig: captcha’s (Completely Automated Public Turing test to tell Computers and Humans Apart). Websites maken gebruik van dit beveiligingssysteem om te bepalen of er sprake is van een menselijke gebruiker of van een bot. Wij mensen kunnen de gek vervormde cijfers en letters vrij gemakkelijk decoderen, maar geautomatiseerde bezoekers hebben daar grote moeite mee. En dat is handig, want op die manier kunnen sites misbruik door bots voorkomen.
En aangezien captcha’s niet te hacken zijn, zijn websites die van dit beveiligingssysteem profiteren onschendbaar. Toch? Niet dus. Want onderzoekers aan de Lancaster University hebben nu een algoritme ontwikkeld dat in een fractie van een seconde captcha’s weet te kraken.
Lees ook: Google maakt captcha’s onzichtbaar
GAN
Het A.I.-systeem werkt met een zogenaamde Generative Adversarial Network of GAN. Dit systeem bestaat uit twee neurale netwerken: de zogenoemde generator en discriminator. De generator creëert een groot aantal captcha’s en de discriminator, of oplosser, wordt vervolgens getraind met die captcha’s, die niet zijn te onderscheiden van het echte werk.
Het netwerk vereist slechts 500 echte captcha’s om goed te kunnen werken, in plaats van de miljoenen die normaal gesproken nodig zijn om een aanvalsprogramma effectief te trainen. Bovendien kan dit algoritme meerdere types captcha’s oplossen, in slechts 0,05 seconde, terwijl oudere systemen waren getraind voor slechts één soort.
De Britse onderzoekers testten met succes hun ontwikkelde algoritme op 33 verschillende captcha-systemen. Elf daarvan worden door veel van ’s werelds populairste websites gebruikt, waaronder eBay, Wikipedia en Microsoft.
Onveilig?
Zoals een van de onderzoekers zelf aangeeft, toont het algoritme aan dat de huidige captcha’s erg kwetsbaar zijn voor hacken door deep-learning-systemen. De wetenschappers zijn dan ook van mening dat websites alternatieve maatregelen moeten overwegen, waarbij sites gebruikmaken van meerdere beveiligingslagen.
Overigens is het niet de eerste keer dat een bot een captcha-systeem wist te kraken. Deze bas ass robot vinkte gewoon het hokje ‘ik ben geen robot’ aan en lapte daarmee de captcha aan zijn spreekwoordelijke laars:
Je kan jouw keuzes op elk moment wijzigen door onderaan de site op "Cookie-instellingen" te klikken."
Bronnen: Lancaster University, Science Daily, De Ingenieur
Beeld: Wayne Hawkins
Nu in onze webshop: de KIJK-scheurkalender 2019! Deze staat vol intrigerende feiten, leuke quotes, en elke dag een ‘verjaardag’: van een bijzonder persoon of een opmerkelijke gebeurtenis. Bestel de scheurkalender hier.