西安专家研发新型验证码求解器 或将终结“文本验证码”时代
■记者张潇通讯员李琛
日常登录网站或者各种应用软件的时候,常常会遇到“烦人”的验证码。然而,目前普遍采用的诸如字符扭曲、混淆背景等方式的复杂文本验证码机制,真的可靠吗?日前,西北大学房鼎益、陈晓江教授团队联合北京大学、英国兰卡斯特大学的研究成果,对这一问题给出了答案。该团队基于最新的人工智能技术建立了一套新型验证码求解器。该验证码求解器能够以更高精度、更快时间、更低攻击成本,破解现有方法无法破解的复杂验证码。
实验表明,仅利用500个目标验证码优化求解器,便可使求解器在0.05秒之内攻破验证码,该方法可以攻破全球排名前50网站使用的所有文本验证码(截至2018年4月)。这些网站包括大家熟悉的诸如谷歌、eBay、微软、维基百科、淘宝、百度、腾讯、搜狐和京东等网站。
在验证码的识别率上,该项研究比2017年发表在Science上的研究成果平均高出20%。在某些类型的验证码上,该求解器甚至取得了比人工更高的识别率。研究表明,这是一个“巨大的安全漏洞”。西北大学信息科学与技术学院在读博士叶贵鑫表示,该项技术不仅可以应用到文本验证码的攻击上,还可能应用到其它基于图像的攻击场景中。目前,我们正致力于利用人工智能技术合成更为安全的验证码来抵御此类攻击。
论文通讯作者、西北大学信息科学与技术学院副教授汤战勇表示,通过该项研究,希望可以提高业界对文本验证码安全性的重视和关注。近年来在人工智能技术取得重大突破这一背景下,文本验证码的安全性已变得非常脆弱。因此,亟须考虑使用新型的验证码方案。
该研究成果发表在刚刚举办的国际信息安全顶级会议ACMCCS(25thACMConferenceonComputerandCommunicationsSecurity)上,论文题目为“YetAnotherTextCaptchaSolver:AGenerativeAdversarialNetworkBasedApproach”。文章获得了最佳论文提名,这也是中国大陆地区在今年CCS上唯一一篇入围最佳论文提名的文章。CCS是ACM主办的信息安全领域会议。它是中国计算机学会(CCF)推荐的A类国际学术会议,同时也是国际公认的计算机系统安全领域的顶级会议之一。
此项研究工作除了引起学术界的关注外,还获得美国《每日科学》、西班牙《国家报》、DigitalTrends等国际知名媒体的广泛报道。此前,该团队对手机图形锁的研究,颠覆了我们对于手机安全和信息泄露的传统认知。该成果被《泰晤士报》、《福布斯》杂志、《英国每日电讯》等媒体相继关注报道。
新闻推荐
昨晚,“音乐之光”专家艺术课系列首场讲座正式在西安音乐厅交响大厅拉开帷幕。(主办方供图)■记者职茵昨晚7时4...
西安新闻,讲述家乡的故事。有观点、有态度,接地气的实时新闻,传播西安正能量。看家乡事,品故乡情。家的声音,天涯咫尺。