Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Un team di ricercatori delle università dell’Arizona, della Georgia e della Florida meridionale hanno sviluppato un motore di apprendimento automatico che, secondo loro, può risolvere oltre il 94% dei puzzle CAPTCHA sui siti underground.
L’obiettivo dello studio era creare uno strumento che rendesse il dark web “più trasparente” per la ricerca e rendesse più facile per gli esperti di sicurezza raccogliere informazioni sul dark web su larga scala. Ciò consentirebbe lo sviluppo di piattaforme di cyber intelligence più efficaci e misure preventive per combattere le violazioni dei dati e altri crimini informatici.
CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) è un test che permette all’elaboratore di distinguere se di fronte al monitor ci sia una persona oppure un bot/computer. La sua idea principale è quella di proporre un problema che sarebbe facilmente risolvibile da una persona, ma sarebbe estremamente difficile per un computer.
I puzzle CAPTCHA sono quasi onnipresenti sulle risorse del clear web e sul dark web e servono a proteggere le piattaforme dagli attacchi DDoS della concorrenza. Di norma, tali attacchi vengono effettuati da botnet, quindi CAPTCHA è una difesa abbastanza efficace per mitigare tutto questo. I siti sul dark web implementano il proprio meccanismo CAPTCHA personalizzato, il che rende molto difficile creare uno strumento automatizzato che sia efficace nella risoluzione di tutti gli enigmi proposti.
Per risolvere questo problema, gli esperti hanno sviluppato un sistema chiamato DW-GAN, che interpreta delle immagini. Il nuovo strumento può distinguere tra lettere e numeri (esaminandoli uno per uno), rimuovere il rumore da un’immagine, rilevare i confini tra lettere e segmentare il contenuto in singoli caratteri, senza che la dimensione del CAPTCHA sia importante.
Per il riconoscimento dei caratteri, il sistema utilizza schemi estratti da varie posizioni. Il meccanismo identifica linee e angoli, quindi è abbastanza difficile ingannarlo scambiando simboli, dimensione del carattere e colore.
I ricercatori hanno testato il sistema sul defunto mercato darknet Yellow Brick, che offriva beni illegali, come carte di credito rubate, account violati, ecc. Durante l’esperimento, il sistema è stato in grado di risolvere enigmi CAPTCHA su 1.831 pagine di prodotto in 76 minuti.
I ricercatori hanno pubblicato la versione finale dello strumento su GitHub, ma non hanno fornito il set di dati di 50.000 immagini CAPTCHA utilizzate per addestrare il sistema.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Le estensioni del browser sono da tempo un modo comune per velocizzare il lavoro e aggiungere funzionalità utili, ma un altro caso dimostra con quanta facilità questo comodo strumento possa trasform...
Una nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto ...
Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...
Un recente studio condotto da SentinelLabs getta nuova luce sulle radici del gruppo di hacker noto come “Salt Typhoon“, artefice di una delle più audaci operazioni di spionaggio degli ultimi diec...
Con l’espansione dell’Internet of Things (IoT), il numero di dispositivi connessi alle reti wireless è in continua crescita, sia nelle case che nelle aziende . Questo scenario rende la sicurezza ...
