Les contrôles «prouvent que vous n'êtes pas un robot» agacent beaucoup. Oui, ReCAPTCHA et d'autres outils similaires aident à éliminer de nombreux robots et spammeurs, mais les utilisateurs ordinaires perdent du temps et passent des cellules nerveuses à ces tests. Par conséquent, des experts en sécurité de l'information du monde entier essaient de trouver une alternative.En outre, certains experts apprennent à contourner le captcha.
Les scientifiques de l'Université du Maryland le font mieux que les autres. Ils ont appelé leur méthode unCaptcha, elle vous permet de contourner ReCAPTCHA de Google en utilisant les services de Google lui-même. Le pourcentage de tentatives réussies dépasse 90%. Il convient de rappeler que ReCAPTCHA fonctionne sur des milliers de sites, le service est plus populaire que beaucoup d'autres. Par conséquent, ayant appris à le contourner, les spécialistes ont de nombreuses opportunités.
Un exemple de ReCAPTCHA avec la possibilité d'écouter les informations nécessaires pour résoudre un captcha pour les personnes qui ne peuvent pas passer des tests avec des photos ou des symboles pour une raison ou une autreLe contournement a été rendu possible grâce au service de conversion voix-texte de Google. Le principe est assez simple. UnCaptcha télécharge le fichier audio ReCAPTCHA (l'audio est destiné aux utilisateurs qui, pour une raison ou une autre, ne peuvent pas travailler avec des images captcha). De plus, l'audio est divisé en éléments - lettres et chiffres prononcés. Les éléments sont enregistrés et téléchargés vers divers services de reconnaissance vocale et de conversion voix-texte.
Entre autres services, un outil de Google est utilisé, comme mentionné ci-dessus. Ensuite, les éléments reconnus et transformés en texte sont réassemblés et entrés dans le champ de reconnaissance du captcha lui-même. De plus, la méthode utilise la reconnaissance automatique des phrases parlées, ce qui augmente le nombre de tentatives réussies de contourner le captcha.
Les représentants de Google connaissent le travail des scientifiques - selon ces derniers, ils sont en contact avec l'entreprise depuis environ six mois. La société n'est pas particulièrement préoccupée par le captcha et son contournement, ce qui n'a pas empêché la
publication des résultats des travaux de spécialistes.
Un an plus tôt, les chercheurs ont développé une IA qui a appris à contourner le captcha dans 66% des cas. Pour cela, les scientifiques n'ont pas utilisé la formation au réseau neuronal utilisant des millions d'images captcha, comme dans le cas habituel. Au lieu de cela, le réseau neuronal a appris à déterminer la forme et le marquage des caractères, ce qui a permis à l'IA de commencer à "comprendre" le captcha.
Si vous entraînez l'IA en utilisant l'exemple du captcha ordinaire, alors oui, vous pouvez atteindre une grande précision au cours de ce travail. La reconnaissance réussie atteint 89,9%. Mais il suffit de modifier légèrement le style de l'image, et la précision de reconnaissance chute immédiatement, et de manière très significative.
D'une manière ou d'une autre, même un captcha a été créé, qui est conçu pour éliminer les gens. Cela s'appelle Humans Not Invited, et une personne ne peut être testée qu'avec de la chance et de la chance.
Ci-dessus est une image avec des images d'un tel captcha où vous devez trouver tous les éléments avec un bâton selfie. Au lieu d'images claires, nous voyons des morceaux de photographies floues où rien ne peut être discerné. Un bot spécialement programmé fait face à cette tâche sans aucun problème. Mais peu importe comment vous enseignez à une personne, vous ne pourrez rien reconnaître.
En ce qui concerne les captchas de lettres, les réseaux de neurones entièrement convolutionnels, où il n'y a pas de couche entièrement connectée, y font face le
mieux . Tout cela fonctionne si bien que l'utilisation de symboles n'a tout simplement aucun sens, car le réseau neuronal réussit le test sans aucun problème. Peut-être que dans un avenir proche, ils refuseront complètement le captcha, et il sera remplacé par une autre façon de se protéger contre les bots. Mais cela n'arrivera pas de sitôt, maintenant le captcha continue de bien faire son travail.