La protection Captcha finalement hackée par une intelligence artificielle

Le par  |  9 commentaire(s) Source : Dvice
Captcha

Les modules Captcha sont souvent décriés par les internautes lors d'inscription au d'identifications sur leurs sites favoris. Ils ralentissent l'accès aux pages et deviennent de plus en plus complexes à déchiffrer par l'oeil humain, rendant leur utilisation d'autant plus pénible. Le système pourrait cependant disparaître, une intelligence artificielle ayant réussi à le pirater.

Les Captchas, ces modules vous demandant de reproduire au clavier des textes ou chiffres volontairement altérés, modifiés, et parfois incompréhensibles sont de véritables freins pour les internautes, mais aussi des freins puissants pour stopper net le spam de bots et autres modules automatisés.

recaptcha Sur le principe, la parade est simple : une image proposant du texte déformé demande à être associée avec des caractères correspondants. Une image suffisamment complexe pour que seul l'homme puisse analyser et comprendre les caractères dans le but de les reproduire. L'idée étant de mieux identifier les hommes des programmes informatiques pour l'accès à une foule de contenus en ligne.

Jusqu'ici, le système était resté inviolé, mais c'était sans compter sur la startup Vicarious qui revendique aujourd'hui avoir développé une intelligence artificielle capable de contourner cette protection et d'agir comme un humain avec 90 % de réussite.

De façon immédiate, c'est une mauvaise nouvelle pour la sécurisation des sites Internet et la prolifération du spam. Mais ce qui est plus intéressant reste l'intelligence artificielle créée pour l'occasion qui pourrait se présenter comme un pas en avant vers la conception d'ordinateurs capables de penser comme des humains.

L'algorithme développé est ainsi capable d'analyse l'image du Captcha et de véritablement comprendre comment son arrangée les lignes, les tracés, les parties effacées pour clairement définir chaque caractère malgré une altération ou une déformation très avancée.

Une vidéo a été publiée, montrant les capacités de l'intelligence artificielle à lire le texte de l'image, à en dissocier chaque lettre, puis à renseigner automatiquement la case du module de protection. Captcha et ReCaptcha sont logés à la même enseigne face au module.

L'algorithme serait par contre actuellement incapable de crackers le Captcha du moment qu'il utilise l'alphabet cyrillique ou lorsque le fond du texte proposerait une alternance de noir et de blanc à la façon d'un damier.

Captcha a déjà été piraté par le passé, mais les méthodes employées impliquaient un traitement assez lourd de l'image tout en faisant générer de nouveaux codes à la protection pour repérer les plus simples à cracker. La solution de Vicarious est différente dans le sens ou elle agit comme un humain, en analysant directement l'image sans modifier quoi que ce soit.

Vicarious - Turing Test 1: Captcha from Vicarious Inc on Vimeo.

Si Captcha est vulnérable, quelles sont donc les alternatives pour les sites en ligne ? Des mesures simples déjà déployées se présentent comme des solutions viables, l'une assez basique étant une question de connaissance générale ou la résolution d'un système mathématique simple comme une addition. Autre solution déjà en place, la vérification par opération de manipulation, il est alors demandé à l'utilisateur de sélectionner une image indiquée et de la glisser vers une boîte précise.

Autre mesure très commune à l'heure actuelle, l'authentification Facebook qui impose à l'utilisateur de se connecter à son compte Facebook pour accéder à certains contenus.

Le but annoncé de Vicarious n'est pas de partager son intelligence artificielle dans l'optique de pirater Captcha à grande échelle, mais de créer un système capable de mieux comprendre des éléments visuels pour la prochaine génération d'ordinateurs équipés d'intelligence artificielle.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1543832
"la conception d'ordinateurs capables de penser comme des humains."

Percevoir. Pas penser.
Le #1543872
Peut-être qu'on va enfin être débarassés de la pullullation des ReCAPTCHA
Le #1543912
il faudrait surtout se debarasser des BOTs qui spamment les sites web ...

Si on arrivait a supprimer tous les bots, les Captcha n existeraient pas.

Les captcha, c est pénible pour les utilisateurs mais aussi pour les webmasters. Il ne faut pas oublier ca
Le #1543932
LiloBzH a écrit :

il faudrait surtout se debarasser des BOTs qui spamment les sites web ...

Si on arrivait a supprimer tous les bots, les Captcha n existeraient pas.

Les captcha, c est pénible pour les utilisateurs mais aussi pour les webmasters. Il ne faut pas oublier ca


Je parlais de ReCAPTCHA aka Big Brother Google inévitable, pas des captchas en général. Ceux de keycaptcha sont pas mal, par exemple.
Le #1544142
"la conception d'ordinateurs capables de penser comme des humains."

Un ordinateur perçoit très bien les pixels, je te rassure, c'est dans leurs analyses qu'il se gauffre, donc c'est un processus apparetenant à la pensée, pas à la perception...
Le #1544152
Pour le reste c'est chiant les captcha, y a plus simple, comme poser une question humaine, avec une réponse humaine. Ex : GNT est un site de : CUL,RECETTE DE CUISINE,INFORMATICIEN DU DIMANCHE ?

Facile et en plus ça rajoute la barrière de la langue...
Le #1544212
Bonjour,ces captcha ,quel HORREUR comme s'il n'était pas possible d'imaginer une formule moins PÉNIBLE,autour de moi je connais plusieurs personnes qui comme moi aussi
des que je vais sur un site ou existe ce système ces personnes et moi nous renonçons
point c'est tout,et je vais sur un autre site,c'est pas ce qui manque dans tout les domaine
vos commentaires sont le bien venu
signé, le blog de texmon
Le #1545982
Je vois qu'il y a des fanboys de Google qui distribuent des bons points...

@devillers: de mon côté je les trouve pas systématiquement hyper-pénibles, mais:
- clairement ils sont sur-utilisés par des webmasters qui ont la flemme d'autoriser d'abord 1 ou 2 actions par IP et/ou d'utiliser des blacklists : les feignasses préfèrent faire travailler leurs visiteurs - souvent pour Big Brother Google ReCAPTCHA
- effectivement le problème de l'amélioration continue des bots OCR est connu depuis longtemps, avec depuis déjà un temps certain en toile de fond le spectre du "bientôt l'humain aura plus de mal à lire le CAPTCHA que le bot" (en ça l'article n'est pas vraiment un scoop, il présente le truc comme une révolution alors que c'est l'aboutissement d'un paquet d'année de progression des bots)

Le #1547242
Barium a écrit :

LiloBzH a écrit :

il faudrait surtout se debarasser des BOTs qui spamment les sites web ...

Si on arrivait a supprimer tous les bots, les Captcha n existeraient pas.

Les captcha, c est pénible pour les utilisateurs mais aussi pour les webmasters. Il ne faut pas oublier ca


Je parlais de ReCAPTCHA aka Big Brother Google inévitable, pas des captchas en général. Ceux de keycaptcha sont pas mal, par exemple.


Le ReCaptcha n'est ni plus ni moins que de l'esclavagisme déguisé. On te fait travailler gratuitement à déchiffrer des images pour améliorer les algorithmes de reconnaissance de caractères. Bref, l'internaute est de plus en plus pris pour un pigeon...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]