NuCaptcha - NuCaptcha

NuCaptcha je služba včasného odhalování podvodů, která využívá analýzu chování k zajištění vhodného animovaného videa CAPTCHA. NuCaptcha je vyvíjen a provozován společností Kanada -založená firma NuData Security.[1][2][3][4]

Statické obrázky CAPTCHA založené na statických obrázcích se běžně používají k prevenci automatických registrací na webové stránky pomocí maskovaného textu nebo obrázků slov tak, aby optické rozpoznávání znaků Software (OCR) má potíže s jejich čtením.[1] V běžných systémech CAPTCHA však uživatelé nedokážou správně vyřešit CAPTCHA 7%  25% času.[5] NuCaptcha používá technologii animovaného videa, o které tvrdí, že usnadňuje řešení hádanek, ale pro dešifrování je obtížnější pro roboty a hackery.[1]

Technologie

NuCaptcha se pokouší vyřešit použitelnost statických obrazových CAPTCHAS pomocí dvou hlavních technologií: 1) video animace pro zobrazení hádanek CAPTCHA a 2) systém pro analýzu chování k monitorování interakcí s platformou.

  1. Video animace. CAPTCHAS jsou zobrazeny jako video a vykresleny ve webovém prohlížeči. K zobrazení animovaných obrázků CAPTCHA lze použít různé technologie, například Flash video, HTML5 nebo GIF. Standardní techniky CAPTCHA, jako je vytěsňování postav, jakmile jsou animované, je pro lidi snadnější detekovat kvůli vrozené schopnosti detekovat pohyb.
  2. Analýza chování. Pomocí algoritmů strojového učení monitoruje NuCaptcha interakce platformy a vyladí zabezpečení každého CAPTCHA dodaného uživateli. Podezřelí útočníci dostávají postupně bezpečnější CAPTCHAS.[6]

Bezpečnostní

Výzkumník bezpečnosti Elie Bursztein demonstroval praktický útok proti schématu videa CAPTCHA společnosti NuCaptcha použitím optický tok techniky k izolaci jednotlivých znaků CAPTCHA. Navrhovaný útok je schopen rozbít video CAPTCHA ve více než 90% případů.[7]

V reakci na to společnost NuCaptcha poznamenala, že zjištění společnosti Bursztein podtrhují potřebu, aby hádanky CAPTCHA byly součástí většího bezpečnostního konstruktu, jako je sledování chování za účelem posouzení rizika jednotlivých uživatelů. NuCaptcha rovněž poukázal na to, že CAPTCHAS analyzované v příspěvku na blogu Burszteina byly hádanky se střední bezpečností zaměřené na použitelnost, a nikoli silnější hádanky prezentované vysoce rizikovým uživatelům. Kromě toho NuCaptcha poznamenal, že technika optického toku závisí na statických neanimovaných vlastnostech skládačky. Byly provedeny změny v hádankách NuCaptcha, aby se odstranily statické neanimované prvky.[8]

aplikace

NuCaptcha API jsou aktuálně k dispozici v PHP, .SÍŤ, a Jáva. Pluginy jsou k dispozici pro WordPress, Drupal, Codelgniter, vBulletin, a phpBB.[9] V říjnu 2011 společnost NuCaptcha oznámila svá řešení CAPTCHA pro mobilní zařízení napříč všemi platformami, včetně Android a iOS.[10]

Reference

  1. ^ A b C „Animovaná technologie CAPTCHA si klade za cíl lišit spamboty“. Registrace. Citováno 14. července 2010.
  2. ^ „NuCaptcha Flash CAPTCHA pro boj se spamboty“. Citováno 14. července 2010.
  3. ^ „Spammeři čelí videu CAPTCHA technologie - zabezpečení od eWeek“. eTýden. Citováno 14. července 2010.
  4. ^ „Summit o bezpečnosti a řízení rizik Gartner“. Gartner. Citováno 18. června 2013.
  5. ^ Bursztein, Elie; Bethard, Steven; Fabry, Celine; Mitchell, John C .; Jurafsky, Dan (březen 2010). „Jak dobří jsou lidé při řešení CAPTCHAS? Hodnocení ve velkém měřítku“ (PDF). Stanfordská Univerzita. Citováno 25. února 2012.
  6. ^ „Video CAPTCHA slibuje lepší zabezpečení, méně frustrace“. Čtení, zápis, web. Citováno 30. června 2010.
  7. ^ Bursztein, Elie. „Jak jsme prolomili video schéma NuCaptcha a co navrhujeme opravit?“. Citováno 20. února 2012.
  8. ^ "Myšlenky NuCaptcha na dokument Elie Burszteina". Citováno 7. února 2012.
  9. ^ „Dokumenty NuCaptcha“. NuCaptcha. Citováno 25. února 2012.
  10. ^ „NuCaptcha rozšiřuje uživatelsky přívětivé systémy Captchas na mobilní telefony, tablety a další připojená zařízení“. Tisková zpráva. Citováno 5. října 2011.

externí odkazy