Un team di ricercatori delle università dell’Arizona, della Georgia e della Florida meridionale hanno sviluppato un motore di apprendimento automatico che, secondo loro, può risolvere oltre il 94% dei puzzle CAPTCHA sui siti underground.
L’obiettivo dello studio era creare uno strumento che rendesse il dark web “più trasparente” per la ricerca e rendesse più facile per gli esperti di sicurezza raccogliere informazioni sul dark web su larga scala. Ciò consentirebbe lo sviluppo di piattaforme di cyber intelligence più efficaci e misure preventive per combattere le violazioni dei dati e altri crimini informatici.
CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) è un test che permette all’elaboratore di distinguere se di fronte al monitor ci sia una persona oppure un bot/computer. La sua idea principale è quella di proporre un problema che sarebbe facilmente risolvibile da una persona, ma sarebbe estremamente difficile per un computer.
I puzzle CAPTCHA sono quasi onnipresenti sulle risorse del clear web e sul dark web e servono a proteggere le piattaforme dagli attacchi DDoS della concorrenza. Di norma, tali attacchi vengono effettuati da botnet, quindi CAPTCHA è una difesa abbastanza efficace per mitigare tutto questo. I siti sul dark web implementano il proprio meccanismo CAPTCHA personalizzato, il che rende molto difficile creare uno strumento automatizzato che sia efficace nella risoluzione di tutti gli enigmi proposti.
Per risolvere questo problema, gli esperti hanno sviluppato un sistema chiamato DW-GAN, che interpreta delle immagini. Il nuovo strumento può distinguere tra lettere e numeri (esaminandoli uno per uno), rimuovere il rumore da un’immagine, rilevare i confini tra lettere e segmentare il contenuto in singoli caratteri, senza che la dimensione del CAPTCHA sia importante.
Per il riconoscimento dei caratteri, il sistema utilizza schemi estratti da varie posizioni. Il meccanismo identifica linee e angoli, quindi è abbastanza difficile ingannarlo scambiando simboli, dimensione del carattere e colore.
I ricercatori hanno testato il sistema sul defunto mercato darknet Yellow Brick, che offriva beni illegali, come carte di credito rubate, account violati, ecc. Durante l’esperimento, il sistema è stato in grado di risolvere enigmi CAPTCHA su 1.831 pagine di prodotto in 76 minuti.
I ricercatori hanno pubblicato la versione finale dello strumento su GitHub, ma non hanno fornito il set di dati di 50.000 immagini CAPTCHA utilizzate per addestrare il sistema.
