Comment fonctionnent les CAPTCHA et pourquoi sont-ils si difficiles?

Publicité

Vous essayez d'acheter un article ou de vous connecter à un compte. Vous entrez vos informations d'identification, mais avant de continuer, vous devez prouver que vous êtes un être humain. Cochez la case "Je ne suis pas un robot". Vous pouvez voir une image floue avec des chiffres asymétriques que vous devez déchiffrer. Ce sont des CAPTCHA, et bien qu'ils puissent être une nuisance, ils sont nécessaires.

Droite?

Que sont les CAPTCHA et comment fonctionnent-ils? En quoi sont-ils différents des reCAPTCHA? Et pourquoi beaucoup d'entre eux sont-ils si difficiles?

Qu'est-ce que CAPTCHA?

CAPTCHA signifie Test de Turing public complètement automatisé pour distinguer les ordinateurs et les humains. Ils tirent leur nom d'Alan Turing, le génie de la cryptanalyse qui a créé le test de Turing. C’est une façon d’examiner la pensée d’une machine, de vérifier si son comportement ne se distingue pas de celui d’un être humain.

Un test de Turing standard implique une personne réelle jugeant les sujets. Les CAPTCHA ne le font pas: ils sont généralement administrés par un ordinateur. En tant que tels, certains les appellent le «test de Turing inversé», tandis que d'autres les connaissent sous le nom de preuve d'interaction humaine (HIP).

Les CAPTCHA ont été créés pour empêcher les robots de spammer des sites Web. N'importe quel expert en technologie peut créer un programme qui ouvre automatiquement des millions de comptes; Les CAPTCHA sont conçus pour empêcher que cela se produise.

C'est parce que les ordinateurs ont du mal à déchiffrer le texte déformé - ou du moins plus difficile que les humains. La plupart des CAPTCHA sont associés à différents dégradés de couleurs en arrière-plan, pour obscurcir davantage le message.

Il y a un débat sur qui a créé CAPTCHA, bien que le terme ait été inventé par l'Université Carnegie Mellon, Pittsburgh, en 2003.

L'équipe universitaire a postulé qu'ils pourraient être utilisés pour sécuriser les e-mails, les sondages en ligne et d'autres services nécessitant une inscription à partir de robots de moteurs de recherche, de vers et de spambots et d'attaques par dictionnaire. Ils sont également utiles pour combattre Attaques par déni de service distribué (DDoS) Qu'est-ce qu'une attaque DDoS? [MakeUseOf explique]Le terme DDoS siffle chaque fois que le cyber-activisme se lève en masse. Ce type d'attaques fait la une des journaux internationaux pour de multiples raisons. Les problèmes qui déclenchent ces attaques DDoS sont souvent controversés ou très ... Lire la suite .

Comment fonctionnent les CAPTCHA?

Le texte peut être vraiment obscurci, mais vous pouvez souvent encore comprendre ce qu'il signifie. Plus les symboles sont asymétriques, plus le CAPTCHA est efficace. C'est parce que les humains présentent la paréidolie, un phénomène dans lequel notre cerveau essaie de donner un sens au hasard. C'est votre esprit qui essaie d'assigner l'ordre hors du chaos.

Seigneur, je déteste ces fichues choses de sécurité captcha - je ne peux pas voir les photos sanglantes la plupart du temps. Terrible. pic.twitter.com/T65tMeKs4U

- Jamie Sefton (@ Seffers007) 24 novembre 2018

La Pareidolia est la raison pour laquelle vous déduisez des visages là où ils ne devraient pas être: dans les nuages, les bâtiments, les falaises, les arbres, les boissons, les fleurs, etc.

Les exemples les plus célèbres de cette bizarrerie psychologique présentent généralement soit la religion (avec des gens prétendant voir Jésus dans leur nourriture) et l'astronomie. Vous connaissez Barnard 33 par son familier, la nébuleuse de la tête de cheval, en raison de ses qualités équines; d'autres voient un lapin sculpté dans les cratères de la lune.

C'est aussi pourquoi vous pouvez distinguer les mots dans les CAPTCHA même lorsqu'ils sont barrés et déformés. Nos cerveaux établissent des connexions que les programmes informatiques ne peuvent généralement pas faire.

Pourquoi les CAPTCHA sont-ils si difficiles?

Luis von Ahn, anciennement membre de l’équipe CAPTCHA de l’Université Carnegie Mellon, dit qu’il faut en moyenne neuf secondes pour résoudre un CAPTCHA. 92% ont raison. Cela pourrait vous faire sentir stupide de saisir la mauvaise combinaison, mais ce ne devrait pas être le cas. Tout le monde fait partie des 8% restants de temps en temps.

En fait, les taux d'échec passent de 8% à près de 30% si le CAPTCHA est sensible à la casse.

Le problème de l’inférence est que nous pouvons facilement déduire la faux information. Un «je» peut devenir un «1». C'est encore plus difficile lorsque le CAPTCHA ne se compose pas de mots mais de lettres aléatoires.

Heureusement, les services savent que les humains sont faillibles et ne peuvent pas toujours lire le texte flou. La plupart des CAPTCHA vous donnent la possibilité d'en générer un nouveau, donc si vous rencontrez des difficultés, actualisez-le.

Les captcha sont la mort de terribles, horribles, très mauvais #ux. Quelqu'un peut-il réellement lire ceci!!! pic.twitter.com/vW4E19vvCc

- Sarah Doody (@sarahdoody) 22 février 2015

La raison principale pour laquelle les CAPTCHA peuvent être si difficiles est la nécessité. Comme les CAPTCHA ont évolué, les attaquants aussi. L'intelligence artificielle (IA) peut lire même du texte particulièrement déformé avec une précision estimée à 99%. Les CAPTCHA ont dû améliorer leur jeu.

Notamment, Google a considérablement amélioré la technologie, mais nous y reviendrons.

Comment les programmes battent-ils CAPTCHA? Ils sont fissurés à l'aide d'algorithmes qui recherchent des formes particulières. Ceux-ci convertissent généralement la zone de texte en niveaux de gris, supprimant la distorsion provoquée par les artefacts de couleur. Ils se concentrent ensuite sur les modèles et les croisent avec des lettres et des chiffres standard.

L'algorithme prend, en fait, des suppositions éclairées lorsqu'il s'agit de chiffres non identifiés.

CAPTCHA: Qu'est-ce qui pourrait mal tourner?

Les CAPTCHA posent de nombreux problèmes, en particulier pour les personnes handicapées. C’est particulièrement vrai pour les personnes malvoyantes ou souffrant de dyslexie.

Oui, les CAPTCHA se sont développés pour combattre les bots plus efficacement et devenir plus faciles pour les humains. Dans certains cas. Cela se fait de plusieurs manières importantes. La première consiste à faire varier la vérification. Un exemple largement utilisé de ceci est le remplacement du texte par des photos.

Vous pourriez être présenté avec des images dans une grille et devoir cliquer sur chaque case affichant les panneaux de signalisation. Cela fonctionne si bien car les programmes souffrent de vision par ordinateur, c'est-à-dire une difficulté à comprendre le contenu des images numériques.

Certaines IA peuvent différencier et comprendre ce que contient une photo. Penser à La technologie DeepFace de Facebook Confidentialité de Facebook: 25 choses que le réseau social sait de vousFacebook en sait beaucoup sur nous - des informations que nous fournissons volontiers. À partir de ces informations, vous pouvez être classé dans une catégorie démographique, vos «j'aime» enregistrés et les relations surveillées. Voici 25 choses que Facebook connaît ... Lire la suite , qui peut reconnaître les traits du visage et suggérer des profils. Néanmoins, ces types de CAPTCHA sont un défi supplémentaire pour les bots - un obstacle supplémentaire pour les attaques par force brute et leurs semblables.

Les images fonctionnent également bien pour ceux qui utilisent des smartphones et des tablettes: il est beaucoup plus facile de taper-sélectionner les bons carrés. Autrement dit, tant que ces photos se chargent correctement!

Une autre adaptation est CAPTCHA audio, qui lit le texte pour ceux qui ont du mal à distinguer les chiffres. Ceux-ci sont souvent accompagnés d'un bruit de fond. Cela peut entraîner d'autres problèmes pour les spammeurs utilisant un logiciel de reconnaissance vocale.

cher @CalFTB: Le vôtre est un très mauvais captcha. pic.twitter.com/wHkJUUcpZF

- Mark Frauenfelder (@Frauenfelder) 23 juillet 2019

L'autre façon importante dont les CAPTCHA ont évolué est grâce à l'intégration avec Google et à l'introduction de reCAPTCHA. Et non, ce n'est pas tout à fait la même chose…

CAPTCHA et reCAPTCHA: Quelle est la différence?

La plupart des CAPTCHA que vous voyez sont en fait des reCAPTCHA. Ce dernier fait le même travail que le premier, mais le dépasse en favorisant également l'apprentissage automatique.

De plus, les reCAPTCHA sont utilisés pour la numérisation des livres.

Ils ont été développés par la même équipe de l'Université Carnegie Mellon qui nous a donné le terme «CAPTCHA». Le logiciel open source visait à «préserver la littérature en déchiffrant un mot qui n'était pas lisible par les ordinateurs». En effet, chaque fois que vous déchiffrez un mot trouvé dans un reCAPTCHA, il est utilisé pour l'apprentissage automatique. Vous aidez le programme à comprendre les formes et les motifs variés des symboles.

CAPTCHA est une combinaison aléatoire; reCAPTCHA consiste en des mots ciblés que les bots n'ont pas pu analyser auparavant.

Il a été publié en 2007 et acquis par Google en 2009. Beaucoup considèrent Google comme un conglomérat massif auquel vous ne pouvez pas faire confiance, mais les reCAPTCHA ont fait beaucoup de bien. Deux ans seulement après l'acquisition, la technologie avait entièrement numérisé les archives de Google Books et du New York Times. Les deux sont de précieux dépositaires d'informations.

Il est ironique que la technologie puisse désormais comprendre le texte efficacement, ce qui rend les reCAPTCHAs redondants. C'est pourquoi Google a poussé l'idée plus loin.

Vous êtes-vous déjà demandé ce qui se passe lorsque vous cliquez sur "Je ne suis pas un robot" et continuez tout de suite, sans rien déchiffrer? Le nouveau reCAPCTHA de Google analyse votre activité sur l'ensemble du site, puis vous attribue secrètement un score de probabilité pour déterminer si vous êtes un humain ou un bot.

Essentiellement, cela a fonctionné si vos interactions avec le service sont plus représentatives d'une personne réelle ou d'un programme.

Facile pour les humains, dur pour les robots?

À mesure que les robots deviennent plus intelligents, les systèmes de sécurité doivent également progresser. ReCAPTCHA est une idée suffisamment solide. Pour l'instant.

Mais beaucoup remettent en question le pouvoir détenu par Google. L'intelligence artificielle peut reconnaître le comportement humain. Prendre en compte tous les ce que Google sait déjà sur vous Cinq choses que Google sait probablement sur vous Lire la suite et c'est certainement un sujet de préoccupation.