Onderzoekers van de universiteit van Lancaster, de Northwest University en de universiteit van Peking zijn erin geslaagd in 0,05 seconde tekstgebaseerde captchas op te lossen. Daartoe hebben ze een algoritme ontwikkeld op basis van deep learning-technieken.
De techniek die de onderzoekers hebben toegepast, de Generative Adversarial Network (GAN), leert aanzienlijk sneller dan de traditionele captcha-generator-programma’s. De onderzoekers hadden slechts 500 echte captchas nodig in plaats van miljoenen die andere generators vereisen.
Eerste beveiligingslaag onvoldoende
“We tonen voor het eerst aan dat een tegenstander heel snel en zonder veel moeite een aanval op tekstgebaseerde captchas kan uitvoeren,” stelt Zheng Wang, hoofddocent aan de School of Computing and Communications van de Lancaster University. “Dit is wel eng, omdat het betekent dat de eerste beveiligingslaag van veel websites niet meer voldoende is.”
Alternatieve methoden
“Bovendien leveren captchas zo juist een enorme kwetsbaarheid op die op veel manieren uitgebuit kan worden,” aldus Zheng Wang. Websites die nog gebruikmaken van tekstgebaseerde captchas, zouden er goed aan doen om alternatieve methoden te overwegen. De onderzoekers adviseren een methode met meerdere beveiligingslagen, bijvoorbeeld met gebruikspatronen, locatie of biometrische gegevens.