CAPTCHA jak ji možná neznáte

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) je Turingův test, který slouží k odlišení člověka od stroje.

Obvykle má podobu obrázku, na kterém se nachází deformovaný text, který má uživatel správně přepsat do formulářového pole, ale nemusí tomu tak být vždy. Ostatně způsob, jakým ten Completely Automated Public Turing test to tell Computers and Humans Apart provedete, je zcela na vás. Pro člověka obvykle nepředstavuje vyřešení CAPTCHA problém, ovšem pro počítač je to velice obtížně řešitelná úloha, neboť není obdařen potřebnou inteligencí.

Smyslem CAPTCHA je zabránit útočníkovi ve zneužití určité služby poskytované zpravidla přes internet prostřednictvím webové aplikace. Z tohoto důvodu se na mnoha stránkách objevuje CAPTCHA, která by měla robotům používaných útočníky zabránit ve vytváření e-mailových a jiných účtů, šíření spamu a dolování dat. V posledních letech se objevilo několik více či méně zdařilých implementací CAPTCHA. Než se však na ně podíváme, připomeňme si ty nejznámější.

reCAPTCHA

V systému reCAPTCHA jsou použita dvě slova, textovou podobu jednoho systém zná, druhého nikoliv, neboť bylo získáno skenováním při převodu knih do el. podoby a uživatel tak luštěním této CAPTCHA zároveň pomáhá se správnou identifikací slov. Obě slova jsou zdeformována a přeškrtnuta. Obě slova musí uživatel přepsat. OCR programy nedokážou slova automaticky rozpoznat. Nicméně i tato CAPTCHA se dá s určitým úsilím prolomit.

Microsoft a Google CAPTCHA

O poznání složitější je implementace CAPTCHA od společnosti Microsoft a Google, neboť písmena jsou nejen zvlněna, ale nejsou mezi nimi ani mezery, takže se obtížně oddělují od sebe. Problém je, že se správnou identifikací jednotlivých znaků mají dost často problémy i lidé, protože písmena z pochopitelných důvodů netváří žádné slovo, které by se dalo dohledat ve slovníku.

Audio CAPTCHA

Je přehrán audio záznam a uživatel musí správně přepsat to, co slyšel. Paradoxně je tato metoda mnohdy snazší na prolomení než „image based CAPTCHA“, neboť se objevily programy, které jsou schopné ze zvukového záznamu rozpoznat vyslovovaná písmena a čísla.

Video CAPTCHA

Společnost nuCAPTCHA Inc. vyvinula systém nuCAPTCHA, který vám prostě místo klasického obrázku zobrazí video s pohyblivým textem, a vaším úkolem je pak přepsat např. jen červené znaky. Stačí ale udělat screenshot obrazovky, a prolomení této CAPTCHA je pak mnohdy ještě snazší, než v případě statického obrázku.

3D CAPTCHA

V 3D programu je vytvořen určitý počet objektů, jeden z nich je uživateli předložen a on má mezi ostatními najít ten, který danému objektu odpovídá. Vtip je v tom, že daný objekt, který se nachází mezi ostatními, je pootočen v prostoru. Pro člověka je snadné rozpoznat např. zajíce zepředu, zboku i zezadu, ale pro stroj je to velice obtížně řešitelný úkol.  Stroj může jen hádat a jeho šance na uhádnutí je 1:N, kde N je počet zobrazených obrázků. Později byla tato technika vylepšena a do jedné scény bylo umístěno více objektů. Přičemž každý objekt se skládá z několika částí, které jsou pojmenovány a jednotlivé objekty jsou pak různě rozmístěny v prostoru a daná scéna je navíc zobrazena pokaždé z jiného úhlu. Následně je uživateli požádán, aby kliknul např. na hlavu postavy, která stojí nebo aby opsal písmeno, které má stojící postava napsané na hlavě apod.

Rotating CAPTCHA

Rotating CAPTCHA spočívá ve vyřešení jednoduchého úkolu. Uživatel musí obrázek, který se mu objeví na displeji, otočit tak, aby jeho orientace byla správná. Uživatel snadno pozná, že je obrázek vzhůru nohama a že je potřeba ho pootočit o 180 stupňů. Pro počítač však tato úloha představuje problém. Pokud byste chtěli tuto variantu CAPTCHA použít, měli byste vyřadit obrázky, na kterých se může jejich orientaci počítač snadno naučit. Nevhodnými obrázky jsou nápisy, tváře lidí, obloha, tráva, pláže a moře. S přípravou vhodné databáze můžete strávit dost času.

Ads CAPTCHA

Ads CAPTCHA rozdělí obrázek na dvě části. Jedna je fixní a tou druhou můžete pohybovat. Pohyblivou část obrázku musíte posunout nebo pootočit tak, aby obě části lícovaly. Prolomení této CAPTCHY je poměrně snadné, stačí sejmout dva obrázky před posunem a po posunu o určitý počet bodů, tím zjistíme, kde je hrana a pak už jen hledáme body v okolí hran, které mají stejnou hodnotu. Pak obrázek posuneme o tolik bodů, aby body se stejnou hodnotou měly přibližně stejnou souřadnici.

Asirra CAPTCHA

Asirra CAPTCHA Animal Species Image Recognition for Restricting Access uživateli zobrazí dvanáct obrázků, na kterých jsou kočky a psi a on z nich má vybrat všechny, na kterých je kočka. Příště mohou být zobrazeny zase jiné obrázky koček a psů a uživatel mezi nimi musí pro změnu najít všechny psy. Pro člověka je to poměrně jednoduchý úkol, protože je schopen od sebe tato zvířata snadno odlišit. Pro stroj je to opět obtížně řešitelný problém.

Závěr: Oproti tradičním CAPTCHA založeným na správném opsání textu, jsou poslední tři popsané implementace CAPTCHA pro uživatele mnohem jednodušší, protože nemusí nic luštit a přepisovat. Tím se tato CAPTCHA jeví výhodná např. pro použití na smartphonech. Slabina těchto CAPTCHA systémů však spočívá v tom, že pokud provozovatel nedisponuje opravdu velkou databází, tak prostým používáním této služby může útočník poměrně snadno a rychle získat všechny používané obrázky. A samozřejmě i v tomto případě si můžete najmout levnou pracovní sílu, která bude tyto CAPTCHA luštit, a dokonce ještě úspěšněji a levněji než ty klasické.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:

  1. admin

    Byla zveřejněna studie, ve které je popsán způsob, jakým lze lámat reCaptcha. Kromě toho se objevila i zpráva, že se výrazně zvýšila úspěšnost algoritmu, který je schopen rozeznávat kočky a psy, takže je otázka, jak dlouho vydrží Assira.

  2. Harry

    Audio CAPTCHA je sice asi prolomitelná, ale možná jediná použitelná pro stránky, které počítají s nevidomými..

  3. admin

    Další zajímavé řešení http://www.3dcaptcha.net/ připomínající Rotating CAPTCHA.

  4. Harry

    3D CAPTCHA zajímavá, akorát to chce flash a ten já nemám rád.


K článku “CAPTCHA jak ji možná neznáte” se zde nachází 4 komentáře.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: