Ny Captcha-teknik: Sæt halen på æslet

At holde computere ude med Captcha-teknologi bliver sværere og sværere. Nu har forskere fundet på en ny metode, hvor man skal placere en bid af et billede korrekt.

De kendte forvredne bogstaver med krimskrams drysset udover er blevet for nemme for computere at regne ud. Derfor er der kommet en række nye metoder baseret på billeder, men dem kan maskiner også sagtens komme forbi med den rette teknik, har en gruppe kinesiske forskere påvist i en ny rapport (pdf).

Så der er brug for nye Captcha-metoder i våbenkapløbet mod hackere og spam-botter, og her har forskerne et bud, som de mener vil være godt beskyttet mod automatiserede forsøg.

I bund og grund er princippet det samme som den gamle leg 'sæt hale på æslet', bortset fra at man ikke skal have bind for øjnene. Med automatisk billedbehandling bliver et element i et billede fjernet, og så skal man placere det rigtigt på billedet for at komme forbi. For eksempel en blomst, man skal sætte for enden af en plante.

Her kan mennesker bruge deres viden om, hvordan en blomst normalt ser ud, mens computere ikke har den viden.

For at gøre det sværere for computeren bliver det isolerede objekt klonet og manipuleret, så man får otte forskellige muligheder at vælge imellem, når man skal fuldende det amputerede billede.

Forskerne, der er fra engelske og amerikanske universiteter, samt Microsoft og andre private firmaer, gør rede for, at billedbehandlingen kan ske helt automatisk med billeder, man finder på internettet, så mulighederne er utallige. Det kan dog give problemer med copyright.

På sikkerhedsguruen Bruce Schneiers blog, hvor han nævner den nye metode, er læserne dog ikke overbevist.

Mange skriver, at hackere i forvejen er gået over til at ansætte billig arbejdskraft til at knække Captcha-udfordringer på samlebånd. Andre bruger finten med at få besøgende på for eksempel et falsk pornosite til at løse Captcha'er, som hackerne gerne vil forbi.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jesper Utoft

Jeg tror hurtigt at denne også vil blive brudt. Hvis man processerer billederne ligesom f.eks Google Goggles så tror jeg det er forholdvis simpelt at gøre det automatisk.

såfremt blomsten der er det rigtige valg og den på billedet ligner hinanden meget.

  • 0
  • 0
Daniel Madsen

altså gammeldags captchas er i forvejen lidt en pain at skulle have som en del af en formular og det koster i forvejen formentlig en del signups/kommentarer og lign. alene fordi det besværliggør tingene og captchas efterhånden som konkurrencen er øget også er blevet svære og svære at tyde for mange mennesker.

Nu er vi så nået til løsninger der fylder det meste af en netbook skærm, hvor man skal gennemføre et mindrer spil, for at validere at man er menneske når man vil signe op eller kommentere et eller andet.

Det virker ærlig talt noget voldsomt.

En ting er at vi frygter computere, men løsningen er næppe at gøre tingene så besværlige eller uoverskuelige at de mennesker vi henvender os til giver op i processen :)

  • 0
  • 0
Flemming Hansen

Min erfaring er at der ikke findes en eneste chatbot der kommer bare i nærheden af at kunne forstå en sætning korrekt hvis man bare laver mindre fejl, eller (u)logiske sammensætninger. Kunne det ikke være en mulighed at stille folk et (eller flere) spørgsmål som de skal svare på? Den klassiske "Hvad farve er mandens blå bil?", eller "Er 2 mindre end 5 hvis man tilføjer 4 til førstnævnte?"

Hvad med noget hvor brugen af musen på skærmen har indflydelse, så det ikke kun handler om at lave matematisk analyse af det indhold der findes (fx at man skal flytte musen så man tegner en lukket streg rundt om nogle elementer eller lign.).

Mulighederne er mange, men med tiden vil de nok alle blive brudt (som nogen nævner med billig arbejdskraft)

  • 0
  • 0
Mv Munk

Får man et script til at konvertere billederne til strenge af farvekoder for hver eneste pixel, kan man bruge regular-expressions til at finde det ene billede i det andet billede.

Derudover skal man til at lave en afsindigt masse muligheder, da en spammer bare kan køre igennem billederne og gemme svar til senere.

  • 0
  • 0
Log ind eller Opret konto for at kommentere