image

Google kraakt eigen CAPTCHA's met slim algoritme

donderdag 17 april 2014, 11:02 door Redactie, 11 reacties

Een slim algoritme dat Google voor het verbeteren van Google Maps ontwikkelde blijkt zeer efficiënt te zijn in het kraken van CAPTCHA's, de puzzels die internetgebruikers moeten oplossen als ze bijvoorbeeld een account aan willen maken en misbruik door spammers moeten voorkomen.

De technologie van Google was oorspronkelijk bedoeld om straatnummers in Street View te vinden en uit te lezen en die nummers met bestaande adressen te correleren om vervolgens hun exacte locatie op Google Maps weer te geven. Het systeem bleek lastig te detecteren straatnummers in Steet View met een nauwkeurigheid van 90% te kunnen detecteren en lezen.

Aangezien de lastig te lezen straatnummers lijken op de vervormde tekst die vaak in CAPTCHA's wordt gebruikt, besloot Google het algoritme ook op CAPTCHA's los te laten. Het systeem bleek de lastigste CAPTCHA-puzzels van Google zelf in 99% van de gevallen op te kunnen lossen.

"Dit bewijst dat het invoeren van een antwoord op een vervormde afbeelding niet de enige factor moet zijn als het gaat om het bepalen van een mens versus een machine", zegt Vinay Shet, productmanager bij Google. De zoekgigant heeft vorig jaar al maatregelen doorgevoerd waardoor er naar meer zaken dan alleen het ingevoerde antwoord wordt gekeken om te bepalen of een gebruiker echt een mens is.

Reacties (11)
17-04-2014, 11:06 door Anoniem
HA leuk nieuws zo zie je maar weer dat zelfs CAPTCHA´s te kraken zijn alhoewel een doorsnee hacker een algoritme zoals die van maps niet 1 2 3 uit zijn mouw schudt
17-04-2014, 11:43 door Anoniem
Vraag : waarom wordt een Captcha eigenlijk aangeboden als png image ?

Een png Captcha hier van 25 kb / 22.754 bytes is in Gif formaat maar 12 kb / 9.618 bytes.
Voor het visuele resultaat maakt het niet uit (niet interlaced) maar kan eventueel met de grote aantallen schelen in gebruikte bandbreedte en laadsnelheid (?).
17-04-2014, 12:28 door Anoniem
Door Anoniem: HA leuk nieuws zo zie je maar weer dat zelfs CAPTCHA´s te kraken zijn alhoewel een doorsnee hacker een algoritme zoals die van maps niet 1 2 3 uit zijn mouw schudt
"Doorsnee" zegt al overduidelijk, alsof dat door overgebruik van "hacker" door duidelijk niet ingevoerde nitwits nog niet al duidelijk was, dat je het hebt over (nog-steeds-)pubers met een (meestal virtuele) cowboyhoed die zich in het wilde wetsvrije webland wanen, en te druk zijn met poseren voor de cameras en de journalisten^Wpersberichtovertikkers, via blogjes en defacements enzo, om echt iets te presteren. Nou niet bepaald vaardige mensen die accolades verdienen voor grote creativiteit met technologie.
17-04-2014, 12:57 door Anoniem
Door Anoniem: HA leuk nieuws zo zie je maar weer dat zelfs CAPTCHA´s te kraken zijn alhoewel een doorsnee hacker een algoritme zoals die van maps niet 1 2 3 uit zijn mouw schudt

Totdat een slimme hacker een library schrijft die die doorsnee hacker vervolgens gewoon van de plank kan pakken en integreren in zijn eigen systemen.

Dit komt Google natuurlijk prima uit, want zo kunnen ze nog meer koppelen aan je persoonsgegevens onder het mom van "dan weten we zeker dat je geen computerprogramma bent". En daardoor wordt dus ook de vraag naar en handel in persoonsgegevens door criminelen verder aangewakkerd.
17-04-2014, 13:14 door Whacko
Door Anoniem: Vraag : waarom wordt een Captcha eigenlijk aangeboden als png image ?

Een png Captcha hier van 25 kb / 22.754 bytes is in Gif formaat maar 12 kb / 9.618 bytes.
Voor het visuele resultaat maakt het niet uit (niet interlaced) maar kan eventueel met de grote aantallen schelen in gebruikte bandbreedte en laadsnelheid (?).

op PNG berusten geen patenten, en kan dus gewoon gebruikt worden door iedereen. en volgens w3.org: For the Web, PNG really has three main advantages over GIF:

alpha channels (variable transparency),
cross-platform gamma correction (control of image brightness) and color correction
two-dimensional interlacing (a method of progressive display).

PNG also compresses better than GIF in almost every case (5% to 25% in typical cases).
17-04-2014, 13:40 door Anoniem
er zijn voldoende diensten die capthca codes oplossen..
gebruik zelf re- en death by captcha
17-04-2014, 15:35 door Anoniem
Door Whacko:
Door Anoniem: Vraag : waarom wordt een Captcha eigenlijk aangeboden als png image ?

Een png Captcha hier van 25 kb / 22.754 bytes is in Gif formaat maar 12 kb / 9.618 bytes.
Voor het visuele resultaat maakt het niet uit (niet interlaced) maar kan eventueel met de grote aantallen schelen in gebruikte bandbreedte en laadsnelheid (?).

op PNG berusten geen patenten, en kan dus gewoon gebruikt worden door iedereen. en volgens w3.org: For the Web, PNG really has three main advantages over GIF:

alpha channels (variable transparency),
cross-platform gamma correction (control of image brightness) and color correction
two-dimensional interlacing (a method of progressive display).

PNG also compresses better than GIF in almost every case (5% to 25% in typical cases).

Dank, het zal het patent wel zijn.
Andere genoemde verschillen zijn in dit geval niet van belang, gifjes blijven kleiner, kleurenpalet van gif is meer dan genoeg, transparantie niet van toepassing want niet toegepast bij captchas.
Maar met minder data kan een ocr algoritme misschien wel sneller scannen en resultaat behalen?
17-04-2014, 20:29 door Anoniem
De grootte van een PNG ten opzichte van een GIF hangt erg af van het programma waarmee je de plaatjes opslaat. Zo kan PNG bijvoorbeeld ook met een beperkt kleurenpalet werken. Heb je een programma als PNGcrush geprobeerd?
17-04-2014, 22:17 door Anoniem
Volgens mij was het GIF-patent inmiddels verlopen
18-04-2014, 10:27 door Anoniem
Door Anoniem: De grootte van een PNG ten opzichte van een GIF hangt erg af van het programma waarmee je de plaatjes opslaat. Zo kan PNG bijvoorbeeld ook met een beperkt kleurenpalet werken. Heb je een programma als PNGcrush geprobeerd?

Kijk eens onderaan deze pagina, sleep de captcha afbeelding naar je bureaublad of sla de afbeelding op andere wijze op.

Het png image is er al, op deze website, het gaat niet om het crushen van png's, het gaat om het vaste gegeven van de grootte van de png afbeelding op deze pagina in de vorm van een capchta.

Open het het png image en sla het daarna op als gif bestand (standaard 256 kleuren, zonder poespas verder) en je zult zien dat het een kleinere bestandsgrootte oplevert.

Je kan je daarom afvragen waarom captchas in png formaat zijn en niet in gif als laatste een kleinere bestandsgrootte heeft en daarmee minder belastend is voor je pagina's / pageviews (scheelt data verkeer).
22-04-2014, 12:29 door Anoniem

Open het het png image en sla het daarna op als gif bestand (standaard 256 kleuren, zonder poespas verder) en je zult zien dat het een kleinere bestandsgrootte oplevert.

Dat is wel een beetje appels met peren vergelijken. De JPG wordt vast ook heel klein...

De captcha in PNG formaat hieronder is een 24bit plaatje en er worden rond de 2000 unieke kleuren in elke captcha gebruikt.

Gif kan maximaal 256 kleuren opslaan, en door opslaan in dat formaat gooi je dus kleurinformatie weg.

Als ik dat 256 kleuren GIF plaatje naar PNG converteer dan blijft er ongeveer 6 KB over in plaats van de 8 KB van GIF.

Behalve wat zeer extreme en gezochte gevallen waar de compressie van GIF beter werkt ben ik nog nooit een plaatje tegengekomen waar de PNG groter was dan GIF.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.