دستاوردی جدید از هوش مصنوعی: کِرَک کردن reCAPTCHA

دستاوردی جدید از هوش مصنوعی: کِرَک کردن reCAPTCHA

سال ۲۰۱۷ سالی بود که کمپانی گوگل یک هوش مصنوعی امنیتی ساخت و این AI به قدری پیشرفت کرد که دیگر نیازی نبود از انسان درخواست کند تا گزینۀ «من روبات نیستم» را در باکس reCAPTCHA تیک بزند؛ اما به نظر می‌رسد گوگل کمی زود این موفقیت را جشن گرفت چرا که گروهی از محققان دانشگاه مریلند، الگوریتم جدیدی را توسعه داده‌اند که نامش unCAPTCHA می‌باشد و توانسته است سیستم reCAPTCHA را با ضریب موفقیت 85٪ شکست دهد!

این روش، از آسیب‌پذیری سیستم ریکپچا در نسخۀ Audio سوءاستفاده می‌کند و به همین دلیل به این میزان از موفقیت رسیده است. راه‌حل هم به این صورت بوده که از نرم‌افزار اتوماسیون مرورگر استفاده کرده و با تجزیه کردن المنت‌های ضروری، شماره‌های گفته‌ شده را شناسایی می‌کند؛ مرحلهٔ بعد گذر از این شماره‌ها از لحاظ برنامه‌نویسی است طوری که سایت‌های هدف فریب بخورند و تصور کنند که به‌ جای روبات، انسان پشت سیستم نشسته است. محققان در این باره گفته‌اند:

unCAPTCHA مخصوصاً سایت معروفی مانند Reddit رو از طریق مراحل و حرکات ساخت یک اکانت جدید، هدف قرار داده و همچنین این هوش مصنوعی قبل از ساخت کاربر جدید، کارش رو متوقف می‌کنه تا از اثرگذاری شدید بر روی وب‌سایت بکاهه.

برای انجام چنین کاری، این هوش مصنوعی از چند عیب شناخته شده در سیستم امنیتی گوگل سوءاستفاده می‌کند تا بتواند به‌طور قابل ملاحظه‌ای سطح شک و تردید reCAPTCHA را پایین بیاورد. چشمگیرترین قسمت کار جایی است که محققان از یکسری سرویس‌های رونویسی صدا استفاده کرده‌اند تا سیستم را شکست دهند. همچنین نکتهٔ جالب دیگر این است که سرویس‌های IBM ،Google Cloud ،Google Speech Recognition ،Sphinx ،Wit-AI و تشخیص گفتار Bing را هم درگیر این کار کرده‌اند و در واقع محققان به نوعی، تکنولوژی خود گوگل را بر علیه‌اش استفاده کرده‌اند.

به دنبال افشای این نقص در ماه آوریل ۲۰۱۷، محققان اشاره کردند که گوگل اقدامات محافظتی بیشتری به سیستم خود افزود که در نتیجۀ این اقدام، میزان موفقیت unCAPTCHA محدود شد. برای مثال، داکیومنت‌ها نشان می‌دهند که گوگل سیستم تشخیص اتوماتیک مرورگر خود را بهبود داده است. حتی ممکن است در اثر این کار، گوگل بخش‌های عجیب و غریبی از صدا را برای کاربری که پشت سیستم نشسته است ارسال کند. به علاوه، مشاهده شد که در بعضی از صداها به جز اعداد، قطعات کوچکی از متن‌ پخش شده هم وجود دارد تا نفوذ به این سیستم بیش از پیش کاهش یابد

منبع


هادی فاخریان