CHNJET喷气俱乐部

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 5622|回复: 0

当CAPTCHA 验证码也被破解,我们如何才能证明自己是人类?

[复制链接]
发表于 2012-9-4 10:28:58 | 显示全部楼层 |阅读模式
欢迎大家在B站关注CHNJET

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
X0HN.jpg
标题有点危言耸听了。福布斯杂志作家David J. Hill 近日发表了一篇文章,希望探讨一下验证码的安全问题。
我们先来看看CAPTCHA吧,wikipedia:
俗称验证码,是一种区分用户是计算机和人的公共全自动程序。在CAPTCHA测试中,作为服务器的计算机会自动生成一个问题由用户来解答。这个问题可以由计算机生成并评判,但是必须只有人类才能解答。由于计算机无法解答CAPTCHA的问题,所以回答出问题的用户就可以被认为是人类。
你可能在各个网站登录界面都看到过这样的东西,目前互联网的验证码正在向越来越复杂越来越困难方面进化,有时候连真正的人类都无法识别这些操蛋的验证码。一个斯坦福大学的研究发现:近2年来,互联网的验证码正变得越来越难以识别,并且每个网站平均有1/5的人,因为复杂的验证码而离开网站。
但是,恐怖的是,机器人却能。
再来介绍一下reCAPTCHA
reCAPTCHA计画是由卡内基美浓大学所发展的系统,主要目的是利用CAPTCHA技术来帮助典籍数位化的进行,这个计画将由书本扫描下来无法准确的被光学文字辨识技术。目前世界上,每天都有2亿8000万用户在使用reCAPTCHA 识别自己的身份。
CAPTCHA和reCAPTCHA 虽然是为了帮助人类更好的识别身份的,但就是有这么一帮黑客,抱着蛋疼的决心,希望能与验证码来个殊死搏斗。就如我们标题所说的,一些学者正在担心,但验证码不再管用,我们还要拿什么来证明自己是人类!?
早在2006年,俄罗斯的黑客们(为什么又是俄罗斯)就在不断的攻克reCAPTCHA 系统。
俄罗斯的一个黑客组织使用一个自动识别软件在2006年破解了Yahoo的CAPTCHA。准确率大概是15%,但是攻击者可以每天尝试10万次,相对来说成本很低。而在2008年,Google的CAPTCHA也被俄罗斯黑客所破解。攻击者使用两台不同的电脑来调整破解进程,可能是用第二台电脑学习第一台对CAPTCHA的破解,或者是对成效进行监视。
正义的一方正在试图想出各种办法来组织黑客的破解,例如音频、输入设备的改变、甚至是Google Glass这种用眼球来解锁什么的。一些公司(例如areyouahuman.com)正在开发新一代的CAPTCHA 系统,他们出品的PlayThru 号称提供更快更安全的验证码机制,结果很快就被Hack A Day 上的用户给破解了。
David J. Hill悲观的想法是:(对于验证码机器人来说)人类可能很快便很难再证明自己是人类。或许,可以像科幻电影那样,使用视网膜到最后是在所难免的。(不过,在某种意义上,也是黑客帮助了AI 技术的提供。)

楼主热帖
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

sitemap|联系站长|版权说明|小黑屋|Archiver|手机版|CHNJET喷气俱乐部 ( 京ICP备15028347号-2 京公网安备 11011202000937号 )

GMT+8, 2024-12-22 10:18

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表