Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon No soy un robot: la inteligencia artificial que engaña el Captcha de Google




Cuatro investigadores de la universidad de Maryland han diseñado un sistema automático capaz de romper el reCAPTCHA de Google [PDF] con una precisión cercana al 85%. Lo han llamado unCAPTCHA y aseguran que acierta en el 85% de los intentos. El sistema, que fue probado 450 veces, es tan solo un 2% menos fiable que la habilidad humana, que se mueve en porcentajes de éxito cercanos al 87%. Pero no usa las imágenes, sinó el audio, la voz para engañar.





El Captcha (Completely Automated Public Turing Test to tell Computers and Humans Apart - Test de Turing público completamente automático para diferenciar entre humanos y máquinas) y el Recaptcha (su actualización en el 2007) ya no sirven para separar humanos de ordenadores: a los segundos les han engañado.

Este sistema no esta dirigido a resolver los retos basados en imágenes que ofrece reCAPTCHA sino las versiones de audio. El audio es utilizado para que aquellas personas que tengan dificultades para visualizar los retos puedan resolver aquellos que reCAPTCHA ofrece.


Para todos y también para las personas ciegas, el sistema de Google pone a nuestra disposición una prueba sonora. Voces al azar dicen números al azar que después hay que introducir para confirmar que no somos robots. Es aquí donde se encuentra el fallo de seguridad de este test máquina-humano y donde el RCN (Red Cortical Recursiva), el algoritmo que usa unCAPTCHA, puede operar a gusto. Por cierto que los investigadores avisaron en abril de este año a la empresa de la existencia de la vulnerabilidad. También lo han subido a GitHub.

unCAPTCHA descarga el audio del puzzle y lo suministra a 6 sistemas distintos 'Text-To-Speech'. Estos sistemas traducen el audio a texto y unCAPTCHA escoge la respuesta más probable que es posteriormente enviada a los servidores de Google.




Lo han llamado unCAPTCHA y aseguran que acierta en el 85% de los intentos. El sistema, que fue probado 450 veces, es tan solo un 2% menos fiable que la habilidad humana, que se mueve en porcentajes de éxito cercanos al 87%. Nosotros tardamos unos 9 segundos de media en resolver el test; el sistema tarda 5,42 segundos. Y por si se lo están preguntando: alcanzar un 100% de aciertos es imposible. A veces, los caracteres no se leen, están borrosos o las fotografías son ininteligibles.

Existen otras herramientas como ReBreakCaptcha cuya finalidad y metodología es prácticamente idéntica, sin embargo unCAPTCHA informó en todo momento a Google de su investigación, permitiendo mejorar el sistema.

Según afirman los investigadores, tras comunicarse los hallazgos Google comenzó a limitar el éxito de unCAPTCHA. Por ejemplo se detectaron mejoras en la detección de navegadores bloqueando el uso de Selenium, que al ser usado el audio obtenido contenía fragmentos sin sentido o incluso texto añadido, cuando antes únicamente contenían dígitos.

CAPTCHAS algo complicados


Las palabras se hicieron cada vez más complejas y menos visibles. Por eso, para no dejar ciego al personal y, de paso, implementar una capa nueva de seguridad, en el 2007 llegaron los Recaptcha, que añadieron una segunda palabra tachada, emborronada o proveniente directamente de un diccionario. En septiembre del 2009, Google compró la tecnología y la utilizó para digitalizar sus libros de Google Books. The New York Times hizo lo propio con todos sus ejemplares.

Un año más tarde, la tecnología Recaptcha había conseguido descifrar y transcribir 440 millones de palabras, unos 17.600 libros, con una precisión del 99%. Para rizar más el rizo, en 2014, Google consiguió desarrollar un algoritmo que solucionaba sus propios Captchas con una precisión del 99,8%. Lo implantó en Google Maps y, a su vez, lo cruzó con imágenes de su GPS. Luego lo probó con su algoritmo, que resolvió el 90% de los textos y el 96% de números.

Y así llegamos hasta el sistema que Google utiliza actualmente: No Captcha Recaptcha. La multinacional monitoriza los patrones de tu ratón y tu forma de interactuar con la web para determinar si eres un humano o un robot. Es por eso que ya no hay que encontrar una naranja entre 9 fotos o adivinar dónde se encuentra la casa azul entre un mar de casas rojas. Tan solo te pide que seas sincero. El problema viene cuando eres una máquina.


Fuentes:
http://unaaldia.hispasec.com/2017/10/uncaptcha-rompe-hasta-450-captchas-en.html
http://www.eldiario.es/cultura/tecnologia/inteligencia-artificial-captcha-google_0_703779819.html
http://uncaptcha.cs.umd.edu/

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.