Un team di ricerca ha creato una AI che risolve il 94% dei CAPTCHA .

Redazione RHC : 9 Febbraio 2022 09:51

Un team di ricercatori delle università dell’Arizona, della Georgia e della Florida meridionale hanno sviluppato un motore di apprendimento automatico che, secondo loro, può risolvere oltre il 94% dei puzzle CAPTCHA sui siti underground.

L’obiettivo dello studio era creare uno strumento che rendesse il dark web “più trasparente” per la ricerca e rendesse più facile per gli esperti di sicurezza raccogliere informazioni sul dark web su larga scala. Ciò consentirebbe lo sviluppo di piattaforme di cyber intelligence più efficaci e misure preventive per combattere le violazioni dei dati e altri crimini informatici.

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) è un test che permette all’elaboratore di distinguere se di fronte al monitor ci sia una persona oppure un bot/computer. La sua idea principale è quella di proporre un problema che sarebbe facilmente risolvibile da una persona, ma sarebbe estremamente difficile per un computer.

I puzzle CAPTCHA sono quasi onnipresenti sulle risorse del clear web e sul dark web e servono a proteggere le piattaforme dagli attacchi DDoS della concorrenza. Di norma, tali attacchi vengono effettuati da botnet, quindi CAPTCHA è una difesa abbastanza efficace per mitigare tutto questo. I siti sul dark web implementano il proprio meccanismo CAPTCHA personalizzato, il che rende molto difficile creare uno strumento automatizzato che sia efficace nella risoluzione di tutti gli enigmi proposti.

Per risolvere questo problema, gli esperti hanno sviluppato un sistema chiamato DW-GAN, che interpreta delle immagini. Il nuovo strumento può distinguere tra lettere e numeri (esaminandoli uno per uno), rimuovere il rumore da un’immagine, rilevare i confini tra lettere e segmentare il contenuto in singoli caratteri, senza che la dimensione del CAPTCHA sia importante.

Per il riconoscimento dei caratteri, il sistema utilizza schemi estratti da varie posizioni. Il meccanismo identifica linee e angoli, quindi è abbastanza difficile ingannarlo scambiando simboli, dimensione del carattere e colore.

I ricercatori hanno testato il sistema sul defunto mercato darknet Yellow Brick, che offriva beni illegali, come carte di credito rubate, account violati, ecc. Durante l’esperimento, il sistema è stato in grado di risolvere enigmi CAPTCHA su 1.831 pagine di prodotto in 76 minuti.

I ricercatori hanno pubblicato la versione finale dello strumento su GitHub, ma non hanno fornito il set di dati di 50.000 immagini CAPTCHA utilizzate per addestrare il sistema.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli