Systém CAPTCHA prichádza v novom 3D obale

 Rok 2008 môže byť posledným rokom, v ktorom sa na rôznych stránkach budeme stretávať so systémom CAPTCHA. Tento systém slúži na rozlíšenie ľudí od počítačov a spočíva v zobrazovaní obrázka s deformovaným textom. Úlohou používateľa je tento text dešifrovať a správne zadať do príslušného políčka. Keď sa tento rok konečne podarilo prelomiť tento bezpečnostný systém a Hotmail, Yahoo mail a Gmail boli zaplavené spamermi, webové spoločnosti sa začali obzerať po alternatíve.

Tá prichádza aj napríklad v podobe technológie SpamFizzle od Michaela Kaplana. Ten tvrdí, že tento systém je nenapadnuteľný automatizovaným dešifrovaním. SpamFizzle využíva 3D modely ľudí a rôznych objektov. Jeho fungovanie si vysvetlíme v štyroch krokoch.

  • Krok č. 1
    Prvým krokom je manuálne vytvorenie knižnice, v ktorej sa budú nachádzať veľmi ľahko rozpoznateľné trojdimenzionálne objekty. Tie budú generované počítačom.



  • Krok č. 2
    Každý z objektov sa manuálne opíše. Zadajú sa aj rôzne vlastnosti jednotlivých častí, ako napríklad uhly, z ktorých môžu byť videné, a do akej miery môžu byť prekryté iným objektom a stále ostať rozpoznateľné. Jednotlivé časti obrázkov budú opísané vo viacerých jazykoch.



  • Krok č. 3
    Od tohto kroku je celý proces už automatizovaný. Počítač vyberie z knižnice pár objektov a vytvorí z nich 3D scénku. Počítač môže vytvoriť viac obrázkov z jednej scény, ak ju nasníma z rôznych uhlov.



    Na ďalšom obrázku je znázornená iná scéna v rôznych svetelných podmienkach, čím tiež vznikol iný obrázok.



    Manipulovaním týchto jednoduchých modelov môžeme teda získať takmer neobmedzený počet obrázkov. V praxi budú obrázky vznikať kombináciou rôznych objektov z neustále sa meniacej databázy. Databáza by mala obsahovať stovky objektov. Jednotlivé modely budú mať kĺbové spoje, a tak sa budú môcť končatiny postáv hýbať alebo dvere na autách otvárať. Stromy budú mať náhodne generovaný počet konárov a budú sa meniť textúry (napr. oblečenie). Tento proces bude náhodný.

  • Krok č. 4
    Každej časti každého objektu v scénke bude náhodne pridelený jeden znak. Používateľ potom dostane pokyn:
    Kliknite alebo napíšte každé korešpondujúce písmeno v danom poradí do príslušného políčka
      • Hlava chodiaceho človeka
      • Váza
      • Operadlo stoličky


    Používateľ by mal z obrázka vyčítať kód CKT.

    Ochrana proti automatizovaným botom
    Bot, ktorý sa pokúsi uhádnuť správny kód, by pri trojmiestnom kóde musel vyskúšať 15 600 možných kombinácií. Pri päťmiestnom kóde počet možných kombinácií predstavuje takmer 8 miliónov možností. Systém 3D CAPTCHA sa však bude dynamicky meniť a neutralizovať tak prípadné útoky. Ak napríklad niekto naprogramuje bot, ktorý v 30 percentách správne rozpozná kvet, ten bude potom vyhľadávať taký obrázok, pri ktorom má používateľ identifikovať nejakú časť rastliny. Bot kvet identifikuje správne, ale ostatné časti sa bude snažiť identifikovať len zadaním všetkých možností. To znamená, že vygeneruje veľké množstvo odpovedí, kde bude správne identifikovaný kvet, ale nesprávne ostatné časti. CAPTCHA na základe toho rozpozná útok, odstráni kvet z databázy a nahradí ho iným unikátnym objektom, ktorý ešte nebol zverejnený.

    Podobný proces nastane, ak používatelia budú mať problém správne identifikovať objekt; ten sa potom vyradí z databázy. Odstránenie ťažko rozpoznateľných objektov by malo zvýšiť popularitu systému medzi používateľmi.

    Zdroj: www.techradar.com, spamfizzle.com



    Ohodnoťte článok:
     
     
  •  

    24 hodín

    týždeň

    mesiac

    Najnovšie články

    EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
    Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
     
    Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
    Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
     
    Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
    Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
     
    Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
    Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
     
    Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
    Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
     
    Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
    ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
     
    Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
    Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
     
    ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
    ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
     
     
     
      Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter