Петербургские ученые научились искать уязвимости в капчах

Они создали нейросеть, которая проверила безопасность такой защиты. Спойлер: текстовые капчи легко обойти.
Команда ученых из Санкт-Петербурга натренировала нейросеть для проверки эффективности текстовых капч для защиты от вредоносных программ. Как выяснили исследователи, такой метод борьбы со злоумышленниками оказался небезопасным.
Вопросом занимались специалисты Санкт-Петербургского государственного университета и Санкт-Петербургского федерального исследовательского центра РАН. Они решили проверить систему защиты CAPTCHA — это специальный тест, который требует от пользователя сайтов ввести определенные символы и выполнить другие задачи. Предполагается, что с этим может справиться только человек, однако развитие технологий поставило под сомнение безопасность базовой версии такого метода. Как оказалось, текстовые капчи, в отличие от более продвинутых разновидностей, легко взломать с помощью специальных программ.
Информатики создали систему, которая научилась решать такие тесты на небольшом наборе данных, состоящего из различных изображений. «Основное отличие нашего подхода от аналогов в том, что он позволяет распознавать гораздо более сложные текстовые тесты, в которых содержится более 20 искажений сразу (изменение размеров и интервалов между буквами, создание “шума”, наложение элементов друг на друга и другие)», — сказала старший преподаватель СПбГУ Анастасия Корепанова.