ایجاد سیستم جدید CAPTCHA برای امنیت در دسترسی به اطلاعات

 

کد خبر: ۹۶۱۲۰۱

تاریخ انتشار: ۲۰ فوریه ۲۰۱۸

موضوع بحث ما در مورد کاهش هرزنامه‌ها در سیستم‌های امنیتی است گرچه جنگ علیه ربات‌ها بی‌پایان است.

انواع مختلفی از تست‌های تمایز انسانی و ربات وجود دارد که از توانایی شما برای شناسایی حروف، حیوانات و نشانه‌های خیابان‌ها به منظور بررسی اینکه آیا شما قبلا در برخی از سرویس‌های Google وارد شده‌اید، انجام می‌شود. اما ایده‌آل آن‌ها چیزی است که برای انسان آسان و برای کامپیوتر سخت است. برای انسان نشان دادن چهره به سیستم تشخیص تمایز انسان و ربات آسان است اما برای ربات‌ها این کار خیلی سخت خواهد بود چون زمانی را صرف رندر و پیداکردن یک چهره معقول خواهند کرد. محققان گرجستانی در حال کار بر روی یک سیستم CAPTCHA هستند.  این سیستم چهره فرد را هنگام ورد به وب سایت یا اپلیکیشن به‌وسیله وب‌کم یا دوربین موبایل تشخیص می‌دهد سپس سوالی را مطرح می‌کند که فرد باید از طریق صدا یا ویدئو پاسخ آن را بیان و ارسال نماید. سیستم، اطلاعات ارسال شده از سوی کاربر و مدت زمان انجام عملیات را اندازه می‌گیرد و باتوجه به رکوردهای قبلی که از شخص دارد تشخیص می‌دهد کاربر انسان است یا ربات.

در آزمایش‌ها، افراد به طور متوسط ​​در عرض یک ثانیه به هر سوال پاسخ دادند، در حالی که بهترین تلاش‌های کامپیوتری حداقل ۶ ثانیه طول می‌کشد. فرض بر این است که ربات دارای یک موتور رندر چهره قوی است. سیستم تأیید نه‌تنها به زمان‌بندی نگاه می‌کند، بلکه صداو چهره دریافت شده را باتوجه به سوابق کاربر بررسی کرده و اگر باسوابق کاربر هم‌خوانی نداشته باشد ورود را تایید نخواهد کرد.

 

آقای سایمون پاک هو شونگ، پژوهشگر گرجستانی، این‌چنین توضیح داد: “ما به این مسئله توجه داشتیم که مهاجمان احتمالا چه کار خواهند کرد. اما می‌خواستیم یک سیستم بازی کاملا جدید ایجاد کنیم.” بدیهی است که کار با این سیستم از CAPTCHA ساده‌تر است، اما این تحقیق می‌تواند به امنیت بیشتر در شبکه‌های اجتماعی و موارد مشابه منجر شود. با استفاده از هرزنامه‌ها و هکرها که توانایی‌های رایانه‌ای و قابلیت‌های جدید را به دست می‌آورند می‌توان این سیستم را نیز بهبود بخشید. رویکرد احراز هویت ورود می تواند امنیت روش‌های فعلی بیومتریک را که بر روی ویدیو یا تصاویر چهره‌های کاربران متکی است، بهبود بخشد. این تکنیک شناخته شده به عنوان Captcha،  از چالش منحصر به فردی که برای انسان‌ها آسان است استفاده می‌کند. اما برای مهاجمان که از یادگیری ماشین و نرم‌افزار تولید تصویر استفاده می‌کنند دشوار خواهد بود. این سیستم مدت زمانی که کاربران وارد می‌شوند و چهره آن‌‌‌ها تشخیص داده می‌شود تا زمان پاسخ‌گویی به سوالات را اندازه می‌گیرند. پاسخ باید در مدت زمان محدودی ارائه شود که مدت زمان تعیین شده برای عملیات هوش‌مصنوعی یا برنامه‌های یادگیری ماشین خیلی کم است بنابراین مهاجمان نمی‌توانند در این مدت به تصاویر ویدئو و صوت کاربران  دسترسی پیدا کنند و آن‌ها را تغییر دهند.

منبع:

https://techcrunch.com/2018/02/20/think-fast-this-system-watches-you-answer-questions-to-make-sure-youre-human/https://www.eurekalert.org/pub_releases/2018-02/giot-rct021518.php

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *