Google criou mecanismo que consegue decifrar códigos Captcha
A constante procura que a Google faz para melhorar os seus produtos e serviços tem, por vezes, efeitos adversos e não esperados. Não é algo que aconteça com frequência, mas por vezes acabam por criar um problema ao resolver outro.
Foi precisamente isso que agora conseguiram fazer, ao melhorarem o algoritmo de identificação de números de portas do Street View, do Google Maps, acabaram por conseguir criar um sistema que consegue identificar e resolver o mecanismo de verificação Captcha.
O Captcha é um mecanismo que a Google tem implementado (o ReCaptcha) e que permite verificar se quem está a preencher um formulário ou a aceder a um site web é um ser humano ou uma máquina.
Através da apresentação de uma imagem que apenas um ser humano consegue identificar, o Captcha consegue excluir o acesso de bots ou outros mecanismos automáticos.
Mas esta semana foi apresentado um paper que mostra que a Google já conseguiu contornar o seu próprio sistema, recorrendo a um algoritmo desenvolvido para optimizar a identificação de números de portas nas imagens que o Street View disponibiliza.
Este algoritmo foi desenvolvido e apresentado em conjunto pelas equipas da Google que tratam da identificação de números de portas no Street View e pela equipa que trata de garantir a segurança do ReCaptcha
Para testarem esse novo algoritmo e para validarem da sua real funcionalidade, a Google usou o Captcha. Nos testes apresentados o algoritmo foi capaz de resolver de forma perfeita cerca de 99% dos “puzzles” Captcha que lhe foram apresentados. Curiosamente apenas 90% das imagens do Street View viram os números correctamente identificados.
Estas equipas, do Street View e do Captcha, têm trabalhado de forma muito próxima para se ajudarem mutuamente e conseguirem melhorar os seus produtos, ao mesmo tempo que lhes garantem as melhores funcionalidades.
Por um lado pretendem optimizar o Street View e os mecanismos de identificação de objetos nas imagens capturadas e por outro para proteger o próprio Captcha de algoritmos similares e que permitiriam a inutilização deste serviço e da proteção que oferece.
Estas equipas, do Street View e do Captcha, têm trabalhado de forma muito próxima para se ajudarem mutuamente e conseguirem melhorar os seus produtos, ao mesmo tempo que lhes garantem as melhores funcionalidades.
Por um lado pretendem optimizar o Street View e os mecanismos de identificação de objectos nas imagens capturadas e por outro para proteger o próprio Captcha de algoritmos similares e que permitiriam a inutilização deste serviço e da protecção que oferece.
Apesar de ser uma quebra de um mecanismo de segurança, não devem ficar preocupados e deixar de confiar nos sistemas Captcha.
Esta “conquista” acabou por permitir à equipa do Captcha identificar e implementar mecanismos adicionais de segurança que garantem elevados níveis de segurança ao ReCaptcha.
Do lado do Street View este avanço vai permitir identificar de forma mais célere e mais fiável os números das portas nas imagens que a Google recolhe para o Maps.
Fonte: Pplware
- Metasploit Framework de cabo a rabo – Parte 6 - 4 de junho de 2018
- Metasploit Framework de cabo a rabo – Parte 5 - 28 de maio de 2018
- CEH – Scanning Networks – Parte 2 - 24 de maio de 2018