חוקרים מאוניברסיטת מרילנד האמריקנית חשפו השבוע כי פיתחו אלגוריתם בשם unCAPTCHA, המסוגל לעקוף את מערכת ה-reCAPTCHA של גוגל (Google) המשתמשת בזיהוי קולי. מדובר בטכנולוגיה האמורה להגן על אתרים מפני מערכות אוטומטיות ליצירת בוטים. כאשר דיווחו החוקרים לגוגל על הממצאים שלהם, המנגנון שלהם השיג אחוז ההצלחה של 85%.
unCAPTCHA מצליחה להערים על מנגנון האבטחה של גוגל בדרך שניתן להגדיר כמעט משעשעת. תחילה, היא מפעילה את אפשרות הזיהוי הקולי, שנועדה להוות תחליף לזיהוי ויזואלי של מילים או צילומים עבור משתמשים הסובלים מליקוי ראייה. לאחר מכן, משתמשת unCAPTCHA בשירותי זיהוי קולי שונים על מנת לזהות את הספרות הנאמרות ולהקליד אותן. אחד השירותים הללו הוא Google Cloud, כלי פיתוח שאותו מציעה גוגל עצמה. מערכת אינטליגנציה מלאכותית אחת של החברה, אם כן, נוצלה על מנת לעקוף מערכת אחרת שלה.
החוקרים ציינו כי לאחר שחשפו את המערכת בפני גוגל, נעשו שינויים במערכת ה-reCAPTCHA, כדוגמת הוספת מילים ומשפטים למנגנון הזיהוי הקולי, במקום שימוש בספרות בלבד. שינויים אלה הקטינו את הסיכויים לעקוף את המערכת, אם כי הפרצה עדיין לא נחסמה לגמרי.
צחוקים
משעשע!