Научные сотрудники Лаборатории ПИИ СПб ФИЦ РАН проверили, насколько эффективно текстовые капчи могут защищать от воздействия вредоносных программ.
Была создана нейросеть, которая смогла распознать такую защиту, подвергшуюся более чем 20 искажениям, что доказало небезопасность метода.
Основное отличие нашего подхода от аналогов в том, что он позволяет распознавать гораздо более сложные текстовые тесты, в которых содержится более 20 искажений сразу (изменение размеров и интервалов между буквами, создание «шума», наложение элементов друг на друга и другие), — рассказала Анастасия Андреевна Корепанова, младший научный сотрудник Лаборатории.
Разработанный метод позволил даже на основании ограниченного набора данных распознать 63% искаженных изображений, предлагаемых в качестве компьютерного теста. По мнению экспертов, этот показатель говорит о небезопасности сайтов, использующих подобный вид капчи.
Результаты исследования могут применяться для улучшения безопасности интернет‑ресурсов. При обращении внимания специалистов по информационной безопасности на уязвимости, выявленные в ходе исследования, могут быть эффективнее доработаны методы распознавания и обхода капчи и на этой основе разработаны улучшенные алгоритмы защиты от автоматизированных атак — поделился руководитель Лаборатории Максим Викторович Абрамов.
Результаты исследования опубликованы в «Научно-техническом вестнике информационных технологий, механики и оптики».
Новость была также опубликована на десятках информационных источниках, в том числе в ТАСС