Juha Tuppi
17. huhtikuuta, 2014 17:37
Googlen kehittämä teknologia osoittautuikin tehokkaaksi keinoksi ohittaa yhtiön omistama ja käyttämä reCAPTCHA-kuvavarmennus.
Google julkisti eilen blogikirjoituksen, jossa se kertoi karttapalveluidensa paikallistustoimintoa kehittäessään keksineensä algoritmin, joka kykeni ohittamaan yhtiön kuvatunnistukseen perustuvan reCAPTCHA-turvallisuusjärjestelmän. Alun perin algoritmia käytettiin katunumeroiden automaattiseen tunnistamiseen Googlen karttapalveluiden katunäkymästä, minkä jälkeen niitä voitiin verrata julkisiin osoiteluetteloihin, ja näin paikallistaa katuosoite kartalle. Algoritmin todettiin toimivan noin 90%:ssa tapauksista katunäkymien kuvamateriaalin kanssa, mutta tutkijat yllättyivät testatessaan sitä reCAPTCHA-kuviin: ohjelma tunnisti vääristetyn tunnussanan oikein yli 99%:ssa tapauksista.
Luonnollisestikaan tilannetta ei voitu jättää korjaamatta, vaan Google ryhtyi muuttamaan kuvavarmennusjärjestelmänsä toimintaperiaatteita. Yhtiön mukaan sen päivitetty reCAPTCHA-järjestelmä hyödyntää nyt edistynyttä riskianalyysia sekä tarkkailee tunnussanan tunnistamisen lisäksi useita muita ominaisuuksia käyttäjän suorituksessa ihmisten erottamiseksi ohjelmista.