Para peneliti menggunakan AI untuk memecahkan CAPTCHA Microsoft Outlook

Para peneliti menggunakan AI untuk memecahkan CAPTCHA Microsoft Outlook

Para peneliti menggunakan AI untuk memecahkan CAPTCHA Microsoft Outlook

 

 

Para peneliti menggunakan AI untuk memecahkan CAPTCHA Microsoft Outlook
Para peneliti menggunakan AI untuk memecahkan CAPTCHA Microsoft Outlook

Para peneliti dari perusahaan keamanan F-Secure telah menemukan cara menggunakan AI untuk mengelabui

 

CAPTCHA berbasis teks dari Microsoft Outlook untuk berpikir bahwa seorang manusia menyelesaikannya. Dalam sebuah posting blog , para pakar keamanan menjelaskan bahwa tantangan terbesar bukanlah pelabelan teks dengan benar, tetapi meniru penekanan tombol yang dilakukan manusia ketika mengirimkan jawaban.

Mempertimbangkan pengalaman masa lalu mereka dalam memecahkan CAPTCHA berbasis teks, para peneliti yakin mekanisme yang melindungi portal Outlook Web App Microsoft tidak akan mendapat peluang. Ternyata mereka salah.

Setelah memberi label secara manual sekitar 200 CAPTCHA, sistem Outlook secara mengejutkan ternyata tangguh terhadap jaringan saraf convolutional F-Secure, yang hanya dapat mengidentifikasi karakter dengan akurasi 22% . Inilah saat para peneliti memutuskan untuk meningkatkan ukuran sampel mereka dan memberi label total 1.400 CAPTCHA.

Dalam prosesnya, mereka menemukan bahwa suara dalam CAPTCHA menyulitkan solusi AI mereka untuk mengidentifikasi huruf-huruf. Untuk mengatasi efek ini, mereka mengubah alat mereka untuk menghilangkan kebisingan.

Bahkan setelah semua pekerjaan ini, algoritma tidak bekerja lebih baik – pada kenyataannya, akurasinya turun menjadi sedikit di bawah 16%.

Setelah diperiksa lebih lanjut, para peneliti menyadari bahwa mereka salah memberi label sekitar 50 dari setiap 300 CAPTCHA yang dimasukkan secara manual. Beberapa kesalahan umum termasuk membingungkan “Aku” untuk “l” (huruf kecil L) dan “Y” untuk “V.”

Mereka memperhatikan sebuah pola: Mekanisme CAPTCHA Outlook tidak pernah menggunakan “l” (huruf kecil L).

Dengan pemikiran ini, para peneliti mempersempit alfabet crack mereka, yang membantu mereka meningkatkan akurasi algoritma dari hampir 16% menjadi 47%.

Langkah selanjutnya adalah mencari tahu cara mengirim CAPTCHA yang retak ke portal web Outlook. Karena CAPTCHA dirancang untuk keylog setiap huruf yang dikirimkan pengguna, para peneliti harus meniru penekanan tombol yang dilakukan manusia untuk membodohi mekanisme tersebut.

Berikut adalah video alat cracking F-Secure yang sedang beraksi . Sementara itu, mereka yang tertarik untuk melihat lebih dekat alat cracking CAPTCHA F-Secure harus menuju ke posting blog ini .

Tentu saja, melanggar CAPTCHA bukanlah hal baru.

Kembali pada tahun 2013, para peneliti mengembangkan perangkat lunak yang memecahkan Google, Yahoo, dan

CAPTCHA PayPal dengan tingkat keberhasilan lebih dari 90%.

” Kami mengatakannya tahun lalu dan kami akan mengatakannya lagi: CAPTCHA berbasis teks tidak lagi memotongnya,” kata F-Secure dalam posting blog-nya. “Ada beberapa sampel CAPTCHA baru yang menarik di pasar, tetapi hanya masalah waktu sebelum ini juga tertekuk di bawah CAPTCHA Cracken. Kami tidak mengatakan bahwa CAPTCHA tidak berguna, mereka seharusnya tidak dilihat sebagai peluru perak yang menghentikan serangan otomatis. ”

Sumber:

https://sorastudio.id/network-cell-info-apk/