防駭客驗證碼程式 遭美國公司破解

陳正健 2013/10/29 21:35 點閱 6517 次
驗證碼最早是在2002年由卡內基梅隆大學發明家路易斯.馮安所設計,用來阻止自動化駭客攻陷線上服務,如今已遭美國「Vicarious」公司成功破解。 (Photo by 網路截圖)
驗證碼最早是在2002年由卡內基梅隆大學發明家路易斯.馮安所設計,用來阻止自動化駭客攻陷線上服務,如今已遭美國「Vicarious」公司成功破解。 (Photo by 網路截圖)

【台灣醒報記者陳正健綜合報導】網路管理人當心,用來防止駭客(潛水機器人)的手動驗證碼程式(CAPTCHA)居然被破解了!《BBC》報導指出,美國Vicarious公司成功地研發出特殊軟體,能破解90%在Google、Yahoo、PayPal等網站的驗證碼程式,未來希望能應用在機器人、醫學分析和線上搜索等方面。

人們在瀏覽網站時若要加入為會員時,總會被要求輸入一組字母扭曲驗證碼,這些密碼通常以扭曲或疊成花樣的英文或阿拉伯數字顯示,或是以聲音的形式呈現,避免被有心人士以自動解碼程式破解。

然而根據《BBC》報導,這項科技現在已被美國Vicarious公司破解。Vicarious表示,這套最新研發出來的軟體,是根據大腦結構而設計,能破解90%的驗證碼程式,希望這套程軟體將來能夠應用在機器人、醫學分析和線上搜索等方面。

在測驗中,新軟體成功地破解Google、Yahoo、PayPal等網站的驗證碼。Vicarious創辦人之一的史考特.菲尼克斯說,這套軟體計算功能的效率接近人腦水平,可以「像人類那樣思考和學習」。

另一名Vicarious創辦人德立普.喬治則說,了解人腦運用是科學的最終挑戰,該公司的願景是開發人類等級的人工智慧,解決手動驗證碼程式問題,讓他們能夠理解人腦的視覺處理過程。

《科學人》雜誌曾指出,驗證碼的原意是為了阻止圖謀不軌的駭客或破解軟體,但有時圖形扭曲得連真人也辦識不出來,尤其當驗證碼是「rl10Ozirl」這類的字時,難以分清楚英文字母「l」和數字「1」;是英文字母「O」,或是數字「0」。

許多人需瞇著眼睛,貼著屏幕的觀看扭曲的字型,這點是驗證碼系統最受爭議的地方。Google官方近日則宣布,將更新其手動驗證碼系統,降低人們理解的難度。

驗證碼最早是在2002年由卡內基美隆大學發明家路易斯.馮安所設計,用來阻止潛水機器人攻陷線上服務。有些自動駭客會註冊成千上萬個Hotmail或Yahoo信箱,發送大量的垃圾郵件;有些則會張貼假造的評論,藉此提高網站的搜尋評比,驗證碼為一道防護措施,讓這些駭客難以進攻。

延伸閱讀:美國Vicarious公司破解手動驗證碼程式(CAPTCHA)的過程影片。
#