Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
2017
(Total:
231
)
-
▼
noviembre
(Total:
21
)
- macOS High Sierra permite iniciar sesión root sin ...
- Grave vulnerabilidad RCE en servidor de correo Exim
- Imgur también fue hackeada en 2014 con 1,7 millone...
- Estados Unidos pondrá fin a la neutralidad de la r...
- El atacante de HBO es de Irán y por eso el FBI no ...
- Refrigeración líquida extrema: meter el ordenador ...
- Herramienta para detectar el backdoor en Intel Man...
- Disponible Kali Linux 2017.3: distribución orienta...
- Google admite que Android sabe dónde estás, aunque...
- Uber sufrió un hackeo con robo de 57 millones de c...
- Vulnerabilidad en Android permite grabar la pantal...
- Vectores de ataque más comunes documentos de Office
- 9.9.9.9, nuevos DNS públicos especializados en blo...
- Un fallo de seguridad en el sistema de Amazon Key ...
- El retorno de la No cON Name los días 24-25 de nov...
- Desactivada la firma digital de los DNI por fallo ...
- Intel se alía con AMD para crear gráficos Radeon y...
- Un empleado de Microsoft instala Google Chrome en ...
- No soy un robot: la inteligencia artificial que en...
- España revalida título de campeona del European Cy...
- Empleado de Twitter borra la cuenta de Donald Trum...
- ► septiembre (Total: 16 )
-
▼
noviembre
(Total:
21
)
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
No soy un robot: la inteligencia artificial que engaña el Captcha de Google
sábado, 4 de noviembre de 2017
|
Publicado por
el-brujo
|
Editar entrada
Cuatro investigadores de la universidad de Maryland han diseñado un sistema automático capaz de romper el reCAPTCHA de Google [PDF] con una precisión cercana al 85%. Lo han llamado unCAPTCHA y aseguran que acierta en el 85% de los
intentos. El sistema, que fue probado 450 veces, es tan solo un 2% menos
fiable que la habilidad humana, que se mueve en porcentajes de éxito
cercanos al 87%. Pero no usa las imágenes, sinó el audio, la voz para engañar.
El Captcha (Completely Automated Public Turing Test to tell Computers and Humans Apart - Test de Turing público completamente automático para diferenciar entre humanos y máquinas) y el Recaptcha (su actualización en el 2007) ya no sirven para separar humanos de ordenadores: a los segundos les han engañado.
Este sistema no esta dirigido a resolver los retos basados en imágenes que ofrece reCAPTCHA sino las versiones de audio. El audio es utilizado para que aquellas personas que tengan dificultades para visualizar los retos puedan resolver aquellos que reCAPTCHA ofrece.
Para todos y también para las personas ciegas, el sistema de Google pone a nuestra disposición una prueba sonora. Voces al azar dicen números al azar que después hay que introducir para confirmar que no somos robots. Es aquí donde se encuentra el fallo de seguridad de este test máquina-humano y donde el RCN (Red Cortical Recursiva), el algoritmo que usa unCAPTCHA, puede operar a gusto. Por cierto que los investigadores avisaron en abril de este año a la empresa de la existencia de la vulnerabilidad. También lo han subido a GitHub.
unCAPTCHA descarga el audio del puzzle y lo suministra a 6 sistemas distintos 'Text-To-Speech'. Estos sistemas traducen el audio a texto y unCAPTCHA escoge la respuesta más probable que es posteriormente enviada a los servidores de Google.
Lo han llamado unCAPTCHA y aseguran que acierta en el 85% de los intentos. El sistema, que fue probado 450 veces, es tan solo un 2% menos fiable que la habilidad humana, que se mueve en porcentajes de éxito cercanos al 87%. Nosotros tardamos unos 9 segundos de media en resolver el test; el sistema tarda 5,42 segundos. Y por si se lo están preguntando: alcanzar un 100% de aciertos es imposible. A veces, los caracteres no se leen, están borrosos o las fotografías son ininteligibles.
Existen otras herramientas como ReBreakCaptcha cuya finalidad y metodología es prácticamente idéntica, sin embargo unCAPTCHA informó en todo momento a Google de su investigación, permitiendo mejorar el sistema.
Según afirman los investigadores, tras comunicarse los hallazgos Google comenzó a limitar el éxito de unCAPTCHA. Por ejemplo se detectaron mejoras en la detección de navegadores bloqueando el uso de Selenium, que al ser usado el audio obtenido contenía fragmentos sin sentido o incluso texto añadido, cuando antes únicamente contenían dígitos.
Las palabras se hicieron cada vez más complejas y menos visibles. Por eso, para no dejar ciego al personal y, de paso, implementar una capa nueva de seguridad, en el 2007 llegaron los Recaptcha, que añadieron una segunda palabra tachada, emborronada o proveniente directamente de un diccionario. En septiembre del 2009, Google compró la tecnología y la utilizó para digitalizar sus libros de Google Books. The New York Times hizo lo propio con todos sus ejemplares.
Fuentes:
http://unaaldia.hispasec.com/2017/10/uncaptcha-rompe-hasta-450-captchas-en.html
http://www.eldiario.es/cultura/tecnologia/inteligencia-artificial-captcha-google_0_703779819.html
http://uncaptcha.cs.umd.edu/
El Captcha (Completely Automated Public Turing Test to tell Computers and Humans Apart - Test de Turing público completamente automático para diferenciar entre humanos y máquinas) y el Recaptcha (su actualización en el 2007) ya no sirven para separar humanos de ordenadores: a los segundos les han engañado.
Este sistema no esta dirigido a resolver los retos basados en imágenes que ofrece reCAPTCHA sino las versiones de audio. El audio es utilizado para que aquellas personas que tengan dificultades para visualizar los retos puedan resolver aquellos que reCAPTCHA ofrece.
Para todos y también para las personas ciegas, el sistema de Google pone a nuestra disposición una prueba sonora. Voces al azar dicen números al azar que después hay que introducir para confirmar que no somos robots. Es aquí donde se encuentra el fallo de seguridad de este test máquina-humano y donde el RCN (Red Cortical Recursiva), el algoritmo que usa unCAPTCHA, puede operar a gusto. Por cierto que los investigadores avisaron en abril de este año a la empresa de la existencia de la vulnerabilidad. También lo han subido a GitHub.
unCAPTCHA descarga el audio del puzzle y lo suministra a 6 sistemas distintos 'Text-To-Speech'. Estos sistemas traducen el audio a texto y unCAPTCHA escoge la respuesta más probable que es posteriormente enviada a los servidores de Google.
Lo han llamado unCAPTCHA y aseguran que acierta en el 85% de los intentos. El sistema, que fue probado 450 veces, es tan solo un 2% menos fiable que la habilidad humana, que se mueve en porcentajes de éxito cercanos al 87%. Nosotros tardamos unos 9 segundos de media en resolver el test; el sistema tarda 5,42 segundos. Y por si se lo están preguntando: alcanzar un 100% de aciertos es imposible. A veces, los caracteres no se leen, están borrosos o las fotografías son ininteligibles.
Existen otras herramientas como ReBreakCaptcha cuya finalidad y metodología es prácticamente idéntica, sin embargo unCAPTCHA informó en todo momento a Google de su investigación, permitiendo mejorar el sistema.
Según afirman los investigadores, tras comunicarse los hallazgos Google comenzó a limitar el éxito de unCAPTCHA. Por ejemplo se detectaron mejoras en la detección de navegadores bloqueando el uso de Selenium, que al ser usado el audio obtenido contenía fragmentos sin sentido o incluso texto añadido, cuando antes únicamente contenían dígitos.
CAPTCHAS algo complicados
Las palabras se hicieron cada vez más complejas y menos visibles. Por eso, para no dejar ciego al personal y, de paso, implementar una capa nueva de seguridad, en el 2007 llegaron los Recaptcha, que añadieron una segunda palabra tachada, emborronada o proveniente directamente de un diccionario. En septiembre del 2009, Google compró la tecnología y la utilizó para digitalizar sus libros de Google Books. The New York Times hizo lo propio con todos sus ejemplares.
Un año más tarde, la tecnología Recaptcha había
conseguido descifrar y transcribir 440 millones de palabras, unos
17.600 libros, con una precisión del 99%. Para rizar más el rizo, en
2014, Google consiguió desarrollar un algoritmo que solucionaba sus
propios Captchas con una precisión del 99,8%. Lo implantó en Google Maps
y, a su vez, lo cruzó con imágenes de su GPS. Luego lo probó con su
algoritmo, que resolvió el 90% de los textos y el 96% de números.
Y así llegamos hasta el sistema que Google utiliza actualmente: No
Captcha Recaptcha. La multinacional monitoriza los patrones de tu ratón y
tu forma de interactuar con la web para determinar si eres un humano o
un robot. Es por eso que ya no hay que encontrar una naranja entre 9
fotos o adivinar dónde se encuentra la casa azul entre un mar de casas
rojas. Tan solo te pide que seas sincero. El problema viene cuando eres
una máquina.
Fuentes:
http://unaaldia.hispasec.com/2017/10/uncaptcha-rompe-hasta-450-captchas-en.html
http://www.eldiario.es/cultura/tecnologia/inteligencia-artificial-captcha-google_0_703779819.html
http://uncaptcha.cs.umd.edu/
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.