Капча В реальном времени требует, чтобы пользователи изучили встроенную камеру своего мобильного телефона, отвечая на беспорядочно отобранный вопрос, который появляется в Капче на экранах устройств. Ответ должен быть дан в течение ограниченного промежутка времени, это слишком коротко для программ искусственного интеллекта или машинного обучения, чтобы ответить. Капча добавила бы изображение – и основанные на аудио методы идентификации, которые могут быть высмеяны нападавшими, которые могут быть в состоянии найти и изменить изображения, видео и аудио пользователей – или украсть их из мобильных устройств.Техника будет описана 19-го февраля в Сети и Распределенной безопасности Систем (NDSS) Симпозиум 2018 в Сан-Диего, Калифорния.
Поддержанный Офисным из военно-морского исследования (ONR) и Управлением перспективного планирования оборонных научно-исследовательских работ (DARPA), исследование проводилось специалистами по кибербезопасности в Технологическом институте штата Джорджия.«Нападавшие теперь знают, что ожидать с идентификацией, которая просит, чтобы они улыбнулись или мигнули, таким образом, они могут создать дьявольскую модель или улыбчивое лицо в режиме реального времени относительно легко», сказал Эркам Узун, научный сотрудник выпускника в Школе Технологического института Джорджии Информатики и первого автора газеты. «Мы делаем проблему тяжелее, отправляя пользователям непредсказуемые запросы и ограничивая время отклика, чтобы исключить машинное взаимодействие».Как часть усилий устранить традиционные пароли для логинов, мобильные устройства и онлайн-сервисы двигаются в биометрические методы, которые используют человеческое лицо, сетчатку или другой биологический признак, чтобы проверить, кто пытается авторизоваться. iPhone X разработан, чтобы открыть с лицом пользователя, например, в то время как другие системы используют короткие видео сегменты пользователя, кивающего, мигая или улыбаясь.
В игре кошки-мышки кибербезопасности те биометрия может быть высмеяна или украдена, который вынудит компании найти лучшие подходы, сказал Венк Ли, преподаватель в Школе Технологического института Джорджии Информатики и соруководитель Института Технологического института Джорджии информационной безопасности и Частной жизни.«Если нападавший знает, что идентификация основана на признании лица, они могут использовать алгоритм, чтобы синтезировать поддельное изображение, чтобы исполнить роль настоящего пользователя», сказал Ли. «Но представляя собой беспорядочно отобранную проблему включил в Капчу, мы можем препятствовать тому, чтобы нападавший знал, что ожидать.
Безопасность нашей системы прибывает из проблемы, которая является легкой для человека, но трудной для машины».В тестировании сделанного с 30 предметами, люди смогли ответить на вызовы через одну секунду или меньше. Лучшие машины, требуемые между шестью и десятью секундами расшифровать вопрос от Капчи и ответить фальшивым видео и аудио. «Это позволяет нам определять быстро, если ответ от машины или человека», сказал Узун.Новый подход потребовал бы просьб логина пройти четыре теста: успешное признание вопроса о проблеме из Капчи, ответа в узком окне времени, что только люди могут встретиться, и успешные матчи и к записанному заранее изображению и к голосу законного пользователя.
«Используя одно только распознавание лиц для идентификации, вероятно, не достаточно сильно», сказал Ли. «Мы хотим объединить это с Капчой, доказанной технологией. Если Вы объединяете эти два, которые сделают технологию распознавания лиц намного более сильной».Технология капчи – первоначально акроним для «Полностью Автоматизированного Общественного теста Тьюринга, чтобы сказать Компьютеры и Людей Обособленно» – широко используется, чтобы препятствовать тому, чтобы личинки получили доступ к формам на веб-сайтах. Это работает, используя в своих интересах превосходящую способность человека признать образцы по изображениям.
Подход Капчи В реальном времени пошел бы вне того, что требуется на веб-сайтах, вызывая ответ, который произведет живое видео и аудио, которое тогда соответствовало бы сохраненному профилю безопасности пользователя.Проблемы капчи могли бы включить признание скремблировавших писем или решение простых математических проблем. Идея состояла бы в том, чтобы позволить людям отвечать, прежде чем машины смогут даже признать вопрос.«Создание улыбки неподвижного изображения или мерцания берет машину всего несколько секунд, но ломка наших изменений Капчи занимает десять секунд или больше», сказал Узун.
В попытке улучшить идентификацию, исследователи изучили программное обеспечение высмеивающего изображения и решили попробовать новый подход, надеясь открыть новый фронт в сражении против нападавших. Подход перемещает задачу нападавшего от того из создания убедительного видео к ломке Капчи.«Мы посмотрели на проблему, знающую, что, вероятно, сделают нападавшие», сказал Саймон Пак Хо Чанг, исследователь в Школе Технологического института Джорджии Информатики. «Улучшение качества изображения является одним возможным ответом, но мы хотели создать совершенно новую игру».Подход Капчи в реальном времени не должен значительно изменять требования пропускной способности, так как Капча, посланная в мобильные устройства, маленькая, и схемы идентификации уже передавали видео и аудио, сказал Чанг.
Среди проблем продвижение преодолевает трудность признания речи в шумной окружающей среде и обеспечении связи между камерой устройства и сервером подтверждения.«Для любого механизма безопасности, который мы разрабатываем, мы должны волноваться о безопасности механизма сначала», сказал Ли. «Как только Вы разрабатываете технологию безопасности, это становится целью нападавших, и это, конечно, относится к биометрической технологии».