מכנס SIGGRAPH: חוקרים מאוניברסיטת תל אביב מצאו דרך חדשה לתקן את חורי האבטחה בטכנולוגיית Captcha הפופולארית.
טכנולוגיית Captcha הינה טכנולוגיה פופולרית בה משתמשים אתרים רבים בטפסים מסוגים שונים על מנת למנוע מרובוטים אוטומטיים לפרוץ לשרתים ובסיסי נתונים. בעוד טכנולוגיה זו והקודים בהם היא משתמשת נעשים יותר ויותר מסובכים לשימוש עבור אדם ממוצע הרי שהם אינם חסיני חורי אבטחה.
פרויקט מחקר בראשות פרופ' דני כהן-אור מאוניברסיטת תל אביב מדגים כיצד סוג חדש של קוד captcha מבוסס וידאו עשוי להיות קשה יותר לפריצה. כהן-אור אמר כי בסיס העבודה הוא מחקר אשר פותח דלת לחוקרי אבטחה לחשוב קצת אחרת.
"לבני אדם יש כשרון מיוחד שרובוטים עדיין לא מסוגלים לממש. אנו יכולים לראות מה שמוגדר כ"תמונה בהתהוות" - אובייקט על מסך מחשב ההופך להיות מזוהה רק כאשר הוא בתנועה - ולזהותה תוך שניות" אמר כהן-אור.
במחקר החדש, בשיתוף עם עמיתים מטייוואן, ערב הסעודית והודו, תיאר כהן-אור טכניקת סינתזה שמייצרת תמונות של אובייקטים תלת מימדיים, כמו איש רץ על גבי מטוס במהלך טיסה.
עוד הוסיף, כי טכניקה זו תאפשר למפתחים של פתרונות אבטחת מידע ליצור מספר אינסופי של תמונות מתהוות אשר כמעט ולא ניתן יהיה לאלגוריתם ממוחשב לפענחם. "התהוות", כפי שהוגדר על ידי החוקרים, היא יכולת אנושית ייחודית לאסוף חלקי מידע, לכאורה חסרי כל משמעות, ולחברם לידי אובייקט בעל משמעות הניתן לזיהוי. מיומנות אשר אין למחשבים.
עוד ציינו המדענים כי ייקח קצת זמן לפני שניתן יהיה ליישם את המחקר בעולם האמיתי, אבל כרגע הם מגדירים את הפרמטרים לזיהוי "רמת הקושי לתפיסה" של תמונות שונות שעשויות לשמש בעתיד טכנולוגיות אבטחה.
עוד הוסיף כהן-אור, "אנו לא טוענים במחקר כי פיתחנו טכנולוגיית Captcha חדשה. אך התקדמנו צעד משמעותי קדימה לעבר שיפור בטכנולוגייה זו להמחיש את ההבדל בין היכולות של גורם אנושי למחשב. על מנת להשתמש בטכנולוגיה זו כפתרון עדיין נדרש למצוא פתרון כיצד ניתן לאפשר למשתמש לתת תשובה מתוך מספר אפשרויות או שימוש במילה בעלת משמעות ברורה לתמונה הנראית על המסך. יש לנו מספר רעיונות לפתרון חלק זה".
המחקר הוצג בכנס SIGGRAPH האחרון.
לידיעה המקורית (אנגלית)