Internet e sicurezza, ecco la prossima generazione dei CAPTCHA
I sistemi automatizzati riescono in maniera sempre più semplice a decifrare i CAPTCHA (cioè quei piccoli indovinelli – letterali o matematici – che si propongono all’utente prima di postare su un sito o di iscriversi a un servizio, per dimostrare effettivamente che davanti al computer c’è un essere umano). Il fatto è che la tecnologia avanza per tutti, e gli sforzi fatti dagli esperti in sicurezza vengono puntualmente vanificati dagli sforzi dei cracker per bucarli.
I ricercatori della Penn State University hanno sviluppato un CAPTCHA di ultima generazione, che stanno per brevettare, basato sull’intelligenza dell’utente, al quale viene proposto in due step di riconoscere – nel primo – il centro geometrico di un’immagine contenuta all’interno di un’altra immagine, e nel secondo di scegliere tra una lista di nomi quello che più si avvicina a un’immagine distorta che viene proposta. Le immagini sono state sviluppate per essere – al momento – difficilmente riconoscibili da un computer, perché sono basate su una sequenza di colori, texture e forme completamente casuale.
È possibile avere già un esempio del comportamento del nuovo CAPTCHA, che si avvale di due passaggi. Nel primo passaggio all’utente è richiesto di fare click al centro di un’immagine presente in un’altra immagine, in questo caso (come vedete anche nella foto in alto) bisognerà fare click più o meno al centro del cartello “Speed limit 15”. Una volta passato il primo test, all’utente è richiesto di decifrare un’immagine distorta (ma che comunque l’immaginazione e l’occhio umano comprendono all’istante) e di scegliere il termine più adatto tra una lunga lista di oggetti; nell’esempio che ho provato io si trattava dell’immagine distorta di un gatto.
Come vedete, per l’immaginazione umana è molto semplice passare il test (anche se sinceramente sarà un’operazione un pochino lunga). Fate qualche prova e fateci sapere, nei commenti, cosa ne pensate. Di sicuro si tratta di una tecnologia molto interessante… ma quanto ci si metterà a “crackare” pure questa?
Via | Slashdot