Para peneliti menggunakan AI untuk memecahkan CAPTCHA Microsoft Outlook

Para peneliti menggunakan AI untuk memecahkan CAPTCHA Microsoft Outlook

 

Para peneliti menggunakan AI untuk memecahkan CAPTCHA Microsoft Outlook

Para peneliti menggunakan AI untuk memecahkan CAPTCHA Microsoft Outlook

Tidak hanya mereka yang sangat menjengkelkan, tetapi gagal, CAPTCHA yang berbasis teks juga yang menjadi masalah keamanan.

Para peneliti dari perusahaan keamanan F-Secure telah menemukan cara untuk menggunakan AI untuk mengelabui CAPTCHA berbasis teks dari Microsoft Outlook untuk berpikir tentang bagaimana manusia menyelesaikannya. Dalam sebuah postingan blog, para pakar keamanan menjelaskan tentang tantangan terbesar yang membebaskan teks pelabelan dengan benar, tetapi membantah tombol yang dilakukan manusia.

Mempertimbangkan pengalaman masa lalu mereka dalam memecahkan CAPTCHA berbasis teks, para peneliti yakin terkait yang memperkerjakan portal Outlook Web App Microsoft tidak akan mendapat peluang. Ternyata mereka salah.

Setelah memberi label secara manual sekitar 200 CAPTCHA, sistem Outlook secara keseluruhan membantah tangguh terhadap koneksi saraf F-Secure, yang hanya dapat mendukung karakter dengan akurasi 22%. Inilah saat para peneliti memutuskan untuk meningkatkan ukuran sampel mereka dan memberi label total 1,400 CAPTCHA.

Dalam prosesnya, mereka menemukan suara dalam CAPTCHA menyulitkan solusi AI mereka untuk

mengatur huruf-huruf. Untuk mengatasi efek ini, mereka mengubah alat mereka untuk mengatasi perbaikan.

Bahkan setelah semua pekerjaan ini, algoritma tidak bekerja lebih baik – pada saat diperlukan, akurasinya naik menjadi sedikit di bawah 16%.

Setelah diperiksa lebih lanjut, para peneliti menyadari bahwa mereka salah memberi label sekitar 50 dari setiap 300 CAPTCHA yang dimasukkan secara manual. Beberapa kesalahan umum termasuk membingungkan “Aku” untuk “l” (huruf kecil L) dan “Y” untuk “V.”

Mereka memperhatikan sebuah pola: Mekanisme CAPTCHA Outlook tidak pernah menggunakan “l” (huruf kecil L). Dengan pemikiran ini, para peneliti mempersempit alfabet crack mereka, yang membantu mereka meningkatkan akurasi algoritma dari hampir 16% menjadi 47%.

Langkah selanjutnya adalah mencari tahu cara mengirim CAPTCHA yang retak ke portal web Outlook. Karena

CAPTCHA dirancang untuk keylog setiap huruf yang dikirimkan pengguna, para peneliti harus meniru penekanan tombol yang dilakukan manusia untuk membodohi mekanisme tersebut.

 

Berikut adalah video alat cracking F-Secure yang sedang beraksi . Sementara itu, mereka yang tertarik untuk melihat lebih dekat alat cracking CAPTCHA F-Secure harus menuju ke posting blog ini .

Tentu saja, melanggar CAPTCHA bukanlah hal baru.

Kembali pada tahun 2013, para peneliti mengembangkan perangkat lunak yang memecahkan Google, Yahoo, dan CAPTCHA PayPal dengan tingkat keberhasilan lebih dari 90%.

” Kami mengatakannya tahun lalu dan kami akan mengatakannya lagi: CAPTCHA berbasis teks tidak lagi

memotongnya, “kata F-Secure dalam posting blog-nya.” Ada beberapa sampel CAPTCHA baru yang menarik di pasar, tetapi hanya masalah waktu sebelum ini juga tertekuk di bawah CAPTCHA Cracken. Kami tidak mengatakan CAPTCHA tidak berguna, mereka juga dilihat sebagai dilihat Peluru perak yang melepaskan peledak otomatis. “

Sumber:

https://duniapendidikan.co.id/jasa-penulis-artikel/