211service.com
Nogmaals, CAPTCHA's moeten moeilijker worden
Het is de afgelopen jaren steeds moeilijker geworden om online te bewijzen dat je een mens bent. De kronkelige letters die bekend staan als CAPTCHA's die websites beschermen tegen spamsoftware, zijn meer vervormd geworden, omdat de software ze beter kan lezen.

Een screenshot van een van de puzzels van NuCaptcha.
Daarom vond ik het vermeldenswaard wanneer NuCaptcha lanceerde zijn video-CAPTCHA's, die gemakkelijker zijn voor mensen maar nog steeds veilig zijn en zijn overgenomen door sites, waaronder Groupon. Nu suggereren onderzoekers van Stanford dat ook zij cryptischer moeten worden.
Elie Bursztein leidde het onderzoek en legt uit: op zijn blog hoe hij software ontwierp die meerdere frames van NuCaptcha's video's vergeleek om de bewegende letters te herkennen en te decoderen die nodig zijn om een site te betreden die wordt beschermd door een NuCaptcha-puzzel. Video-CAPTCHA's vereisen het gebruik van technieken die nog niet eerder tegen de puzzels zijn gebruikt om de puzzel te isoleren tussen al het andere in de beelden, zegt Bursztein. Maar zodra software de string heeft gelokaliseerd, maar ook meerdere exemplaren van dezelfde puzzel levert, wat het gemakkelijker maakt om op te lossen. Hij meldt dat software die videoframes identificeert die de CAPTCHA tonen en vervolgens teruggaat naar de video om de beweging van de letters te volgen om ze nauwkeurig te isoleren voor herkenning, NuCaptcha kan verslaan met een nauwkeurigheid van bijna 100 procent.
In antwoord ( volledige verklaring hier ), hebben NuCaptcha erop gewezen dat hun software computers volgt die hun puzzels oplossen en complexere versies biedt dan Bursztein heeft gekraakt tot zeer actieve oplossers, die mogelijk aanvallers zijn. Bursztein zegt echter dat die hardere versies weinig extra problemen opleveren voor zijn methoden.
Gelukkig suggereert Bursztein ook dat tweaks video-CAPTCHA's nog veiliger kunnen maken dan gewone. Als er lokobjecten zouden worden toegevoegd die zijn ontworpen om videoverwerkingsalgoritmen te verwarren, zouden CAPTCHA-krakende bots niet kunnen bepalen welk object moet worden gedecodeerd om de puzzel te verslaan. Of die ontwerpen het ook moeilijker maken voor mensen om de puzzels op te lossen, is een tweede.
Gezien de geleidelijke toename van het aandeel CAPTCHA's dat ik meer dan één poging nodig heb om op te lossen, ben ik niet optimistisch.