外星人
当CAPTCHA 验证码也被破解,我们如何才能证明自己是人类?!
[-]
标题有点危言耸听了。福布斯杂志作家David J. Hill 近日发表了一篇文章,希望探讨一下验证码的安全问题。
我们先来看看CAPTCHA吧,wikipedia:
俗称验证码,是一种区分用户是计算机和人的公共全自动程序。在CAPTCHA测试中,作为服务器的计算机会自动生成一个问题由用户来解答。这个问题可以由计算机生成并评判,但是必须只有人类才能解答。由于计算机无法解答CAPTCHA的问题,所以回答出问题的用户就可以被认为是人类。
你可能在各个网站登录界面都看到过这样的东西,目前互联网的验证码正在向越来越复杂越来越困难方面进化,有时候连真正的人类都无法识别这些操蛋的验证码。一个斯坦福大学的研究发现:近2年来,互联网的验证码正变得越来越难以识别,并且每个网站平均有1/5的人,因为复杂的验证码而离开网站。
但是,恐怖的是,机器人却能。
再来介绍一下reCAPTCHA
reCAPTCHA计画是由卡内基美浓大学所发展的系统,主要目的是利用CAPTCHA技术来帮助典籍数位化的进行,这个计画将由书本扫描下来无法准确的被光学文字辨识技术。目前世界上,每天都有2亿8000万用户在使用reCAPTCHA 识别自己的身份。
CAPTCHA和reCAPTCHA 虽然是为了帮助人类更好的识别身份的,但就是有这么一帮黑客,抱着蛋疼的决心,希望能与验证码来个殊死搏斗。就如我们标题所说的,一些学者正在担心,但验证码不再管用,我们还要拿什么来证明自己是人类!?
早在2006年,俄罗斯的黑客们(为什么又是俄罗斯)就在不断的攻克reCAPTCHA 系统。
俄罗斯的一个黑客组织使用一个自动识别软件在2006年破解了Yahoo的CAPTCHA。准确率大概是15%,但是攻击者可以每天尝试10万次,相对来说成本很低。而在2008年,Google的CAPTCHA也被俄罗斯黑客所破解。攻击者使用两台不同的电脑来调整破解进程,可能是用第二台电脑学习第一台对CAPTCHA的破解,或者是对成效进行监视。
正义的一方正在试图想出各种办法来组织黑客的破解,例如音频、输入设备的改变、甚至是Google Glass这种用眼球来解锁什么的。一些公司(例如areyouahuman.com)正在开发新一代的CAPTCHA 系统,他们出品的PlayThru 号称提供更快更安全的验证码机制,结果很快就被Hack A Day 上的用户给破解了。
David J. Hill悲观的想法是:(对于验证码机器人来说)人类可能很快便很难再证明自己是人类。或许,可以像科幻电影那样,使用视网膜到最后是在所难免的。(不过,在某种意义上,也是黑客帮助了AI 技术的提供。) 本文译自 io9,由 oioi 编辑发布。