باحثون كراك نظام الأمن الصوتي

توصل فريق من علماء الكمبيوتر في جامعة ستانفورد وجامعة تولين من ذوي الخبرة في مجال الذكاء الاصطناعي ومعالجة الصوت وأمن الكمبيوتر إلى طريقة للتغلب تلقائيًا على الأنظمة التي تمنع مرسلي البريد العشوائي من إنشاء حسابات جديدة على مواقع مثل Yahoo و Hotmail من Microsoft و Twitter. .

تتطلب العديد من مواقع الويب من المستخدمين نسخ سلسلة من الأحرف المشوهة - وهو لغز يُعرف باسم CAPTCHA - للوصول بشكل صحيح. هذه الاختبارات سهلة نسبيًا على الأشخاص ، ولكنها صعبة جدًا على أجهزة الكمبيوتر. توفر معظم المواقع أيضًا اختبارات CAPTCHA في شكل صوتي للمستخدمين ضعاف البصر ، ووجد الباحثون أن الخوارزميات الخاصة بهم يمكن أن تحل العديد من اختبارات CAPTCHA الصوتية. أظهر الباحثون في جامعة كارنيجي ميلون ضعف اختبارات CAPTCHA الصوتية من قبل في عام 2008 ، لكن العمل الجديد يستهدف إصدارات أحدث وأكثر أمانًا.

قد تؤدي القدرة على هزيمة CAPTCHA تلقائيًا إلى جعل الأمر أرخص لمرسلي البريد العشوائي في إنتاج الرسائل غير المرغوب فيها. في الوقت الحالي ، يدفع مرسلو الرسائل غير المرغوب فيها أجور البشر لحل الكابتشا ، ولكن هذا قد يكلف ما يصل إلى سنت واحد لكل فرد.



ألعاب بطاقة التداول nft

يقول قائد الفريق إيلي بورسزتين ، من جامعة ستانفورد ، إن خوارزمية الفريق ، المسماة deCAPTCHA ، كانت قادرة على هزيمة اختبارات CAPTCHA الصوتية من Microsoft و Yahoo في نصف الحالات تقريبًا. تحولت Microsoft منذ ذلك الحين إلى نوع آخر من اختبار CAPTCHA ، والذي لا تزال الخوارزمية قادرة على هزيمته في 1.5 بالمائة من الحالات.

[في هزيمة الإجراءات الأمنية ،] إذا تجاوزت عتبة 1 في المائة ، فأنت في ورطة كبيرة ، كما يقول بورزستين. انها تقريبا ممر مجاني.

يقول لويس فون آهن ، الذي صاغ مصطلح CAPTCHA ، إنه في الواقع ، يمكن للشركات التحكم في معدل اختراق CAPTCHAS الصوتي عن طريق الحد من عددهم التي يمكن حلها يوميًا ، أو عن طريق الحد من العدد الذي يمكن حله عن طريق عنوان IP واحد. ولكن ، كما يقول الخبير الأمني ​​ماركوس جاكوبسون ، من المهم جدًا أن نفهم كيف يمكننا كسر الأشياء قبل الأشرار.

الزجاج أقوى من الفولاذ

يقرأ اختبار CAPTCHA الصوتي بصوت عالٍ سلسلة من الأحرف أو الأرقام مع تشويه صوتي إضافي. أنشأ فريق ستانفورد خوارزمية تعليمية لمعالجة الصوت بطريقة أقرب ما يمكن إلى الطريقة التي نعتقد أن الأذن البشرية تتكون منها ، كما يقول بورسزتين. وهذا يعني التركيز على الأصوات ذات التردد المنخفض ، والتي يجيد البشر معالجتها بشكل خاص ، والقضاء على أكبر قدر ممكن من الضوضاء الصادرة عن اختبارات CAPTCHA الصوتية.

ما نوع التكنولوجيا التي تستخدمها أقسام الشرطة لتحديد وتحديد النقاط الساخنة؟

يعمل فريق Bursztein أيضًا على إنشاء عدة أنواع جديدة من اختبار CAPTCHA الصوتي. نوع واحد يلعب صوتين يقرآن سلاسل مختلفة من الحروف أو الكلمات في نفس الوقت. يجيد البشر بشكل خاص انتقاء صوت واحد عندما يكونون محاطين بالعديد من المحادثات المتنافسة في غرفة مزدحمة ، لكن أجهزة الكمبيوتر تكون رهيبة في هذه المهمة. النوع الثاني يجمع بين الكلمات والموسيقى.

يقول جاكوبسون إنه حتى لو كانت العديد من اختبارات CAPTCHA الحالية عرضة للهجوم ، فإن فشلها ليس بنفس خطورة اختراق نظام كلمة المرور. [هزيمة CAPTCHA] هو تدهور تدريجي للأمن. لست مضطرًا لإبعاد الجميع حتى تشعر بأنك تتمتع بالأمان - فبعض الفشل يمكن تحمله.

يخفي

التقنيات الفعلية

فئة

غير مصنف

تكنولوجيا

التكنولوجيا الحيوية

سياسة التكنولوجيا

تغير المناخ

البشر والتكنولوجيا

وادي السيليكون

الحوسبة

مجلة Mit News

الذكاء الاصطناعي

الفراغ

المدن الذكية

بلوكشين

قصة مميزة

الملف الشخصي للخريجين

اتصال الخريجين

ميزة أخبار معهد ماساتشوستس للتكنولوجيا

1865

وجهة نظري

77 Mass Ave

قابل المؤلف

ملامح في الكرم

شوهد في الحرم الجامعي

خطابات الخريجين

أخبار

انتخابات 2020

فهرس With

تحت القبه

خرطوم الحريق

مؤشر With

قصص لانهائية

مشروع تكنولوجيا الوباء

من الرئيس

غلاف القصه

معرض الصور

موصى به