Redazione RHC : 9 Febbraio 2022 09:51
Un team di ricercatori delle università dell’Arizona, della Georgia e della Florida meridionale hanno sviluppato un motore di apprendimento automatico che, secondo loro, può risolvere oltre il 94% dei puzzle CAPTCHA sui siti underground.
L’obiettivo dello studio era creare uno strumento che rendesse il dark web “più trasparente” per la ricerca e rendesse più facile per gli esperti di sicurezza raccogliere informazioni sul dark web su larga scala. Ciò consentirebbe lo sviluppo di piattaforme di cyber intelligence più efficaci e misure preventive per combattere le violazioni dei dati e altri crimini informatici.
CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) è un test che permette all’elaboratore di distinguere se di fronte al monitor ci sia una persona oppure un bot/computer. La sua idea principale è quella di proporre un problema che sarebbe facilmente risolvibile da una persona, ma sarebbe estremamente difficile per un computer.
I puzzle CAPTCHA sono quasi onnipresenti sulle risorse del clear web e sul dark web e servono a proteggere le piattaforme dagli attacchi DDoS della concorrenza. Di norma, tali attacchi vengono effettuati da botnet, quindi CAPTCHA è una difesa abbastanza efficace per mitigare tutto questo. I siti sul dark web implementano il proprio meccanismo CAPTCHA personalizzato, il che rende molto difficile creare uno strumento automatizzato che sia efficace nella risoluzione di tutti gli enigmi proposti.
Per risolvere questo problema, gli esperti hanno sviluppato un sistema chiamato DW-GAN, che interpreta delle immagini. Il nuovo strumento può distinguere tra lettere e numeri (esaminandoli uno per uno), rimuovere il rumore da un’immagine, rilevare i confini tra lettere e segmentare il contenuto in singoli caratteri, senza che la dimensione del CAPTCHA sia importante.
Per il riconoscimento dei caratteri, il sistema utilizza schemi estratti da varie posizioni. Il meccanismo identifica linee e angoli, quindi è abbastanza difficile ingannarlo scambiando simboli, dimensione del carattere e colore.
I ricercatori hanno testato il sistema sul defunto mercato darknet Yellow Brick, che offriva beni illegali, come carte di credito rubate, account violati, ecc. Durante l’esperimento, il sistema è stato in grado di risolvere enigmi CAPTCHA su 1.831 pagine di prodotto in 76 minuti.
I ricercatori hanno pubblicato la versione finale dello strumento su GitHub, ma non hanno fornito il set di dati di 50.000 immagini CAPTCHA utilizzate per addestrare il sistema.
Redazione18 novembre 2025 – Dopo ore di malfunzionamenti diffusi, l’incidente che ha colpito la rete globale di Cloudflare sembra finalmente vicino alla risoluzione. L’azienda ha comunicato di aver imple...
La mattinata del 18 novembre 2025 sarà ricordata come uno dei blackout più anomali e diffusi della rete Cloudflare degli ultimi mesi. La CDN – cuore pulsante di milioni di siti web, applicazioni e...
La stanza è la solita: luci tenui, sedie in cerchio, termos di tisane ormai diventate fredde da quanto tutti parlano e si sfogano. Siamo gli Shakerati Anonimi, un gruppo di persone che non avrebbe ma...
Un nuovo allarme sulla sicurezza nel mondo degli investimenti online viene portato all’attenzione da Paragon sec, azienda attiva nel settore della cybersecurity, che ha pubblicato su LinkedIn un pos...
Un’indagine su forum e piattaforme online specializzate ha rivelato l’esistenza di un fiorente mercato nero di account finanziari europei. Un’entità denominata “ASGARD”, sta pubblicizzando ...
