TechnikAI knackt reCAPTCHAv2: Neue Sicherheitsbedenken für Online-Dienste

AI knackt reCAPTCHAv2: Neue Sicherheitsbedenken für Online-Dienste

Das CAPTCHA-Sicherheitssystem wurde von künstlicher Intelligenz durchbrochen. Wie Forscher der ETH Zürich gezeigt haben, ist ein entsprechend vorbereitetes Modell in der Lage, die Sicherheitsrätsel so zu lösen, dass das System nicht erkennt, dass der Bearbeiter kein Mensch ist. Das Problem betrifft die Variante reCAPTCHAv2.

Tastatur
Tastatur
Bildquelle: © Pixabay
Oskar Ziomek

27.09.2024 14:48

Die Entdeckung wird von Tech Radar beschrieben, basierend auf einer von den Forschern bereitgestellten Analyse. In den beschriebenen Fällen wurde das populäre Modell AI namens YOLO verwendet, das im „Namen des Menschen“ die Aufgaben von reCAPTCHAv2 löst, einem System, das effektiv Maschinen von Menschen unterscheiden soll. Hier werden bekannte „Puzzles“ verwendet, bei denen es darum geht, auf Bilder mit bestimmten Inhalten, wie alle, auf denen eine Ampel oder Motorräder zu sehen sind, zu zeigen.

Bisher wurde ein solcher Test grundsätzlich als effektive Methode angesehen, um zu überprüfen, ob tatsächlich eine Person am Computer sitzt oder ob die Aufgabe von einer Art Skript ausgeführt wird. Wie die beschriebenen Studien jedoch zeigen, kann ein richtig vorbereitetes YOLO-Modell (hier basierend auf 14.000 Straßenbildern trainiert) in der Praxis ebenso effektiv wie ein Mensch die entsprechenden Bilder erkennen.

Auch wenn ein Fehler unterläuft, ist der nächste Versuch mit einem neuen Rätsel erfolgreich, und mehrfache Versuche sind hier erlaubt. Zudem verringerte sich die Erfolgsquote der AI auch nicht beim Einschalten zusätzlicher Sicherheitseinstellungen in CAPTCHA, wie die Analyse der Mausbewegungen oder der Browsergeschichte des „Benutzers“. Die AI erwies sich als fähig, den Menschen so erfolgreich zu imitieren, dass das System getäuscht wurde. Dies wirft ernsthafte Sicherheitsbedenken auf.

Die durchgeführten Studien sind ein bedeutendes Signal für Administratoren, die für die Sicherheit von Online-Diensten verantwortlich sind. Obwohl wir im Moment von akademischen Überlegungen sprechen, ändert dies nichts an der Tatsache, dass diese Technologie in der Praxis angewendet werden kann. Es lohnt sich daher, die Sicherheitsmaßnahmen der Webseiten zu überprüfen und eine solche Anpassung des Systems in Betracht zu ziehen, dass AI sie nicht überwinden kann, obwohl es angesichts der Geschwindigkeit der letzten Entwicklungen eine große Herausforderung sein kann.

Für Sie ausgewählt
© Daily Wrap
·

Das Herunterladen, Vervielfältigen, Speichern oder jegliche andere Nutzung der auf dieser Website verfügbaren Inhalte—unabhängig von deren Art und Ausdrucksform (insbesondere aber nicht ausschließlich: verbal, verbal-musikalisch, musikalisch, audiovisuell, auditiv, textlich, grafisch sowie die darin enthaltenen Daten und Informationen, Datenbanken und die darin enthaltenen Daten) und deren Form (z. B. literarisch, journalistisch, wissenschaftlich, kartografisch, Computerprogramme, bildende Kunst, fotografisch)—erfordert die vorherige und ausdrückliche Zustimmung von Wirtualna Polska Media Spółka Akcyjna mit Sitz in Warschau, dem Eigentümer dieser Website, unabhängig von der Art der Erschließung und der verwendeten Methode (manuell oder automatisiert, einschließlich der Verwendung von maschinellem Lernen oder künstlicher Intelligenz). Die obige Einschränkung gilt nicht für die Anwendung ausschließlich zum Zweck der Erleichterung der Suche durch Internetsuchmaschinen und der Gebrauch im Rahmen vertraglicher Beziehungen oder erlaubter Nutzung gemäß den geltenden gesetzlichen Bestimmungen.Detaillierte Informationen zu diesem Hinweis finden Sie  hier.