小时候登入或是申请帐号时,应该都碰过输入验证码的经历吧!小时候大多是输入一串歪七扭八的英文+数字,长大之后有时会碰到「点选有车子的照片」这种的验证,但最近,这种验证几乎都变成了打勾「我不是机器人」,相信不少人都非常好奇,电脑到底是怎么透过一个点选打勾的过程就能知道我到底是不是机器人呢?
光是点一下这样的小动作就能判定,应该不少人会怀疑这样真的准吗?毕竟以人脑来说,「点一下」跟「判断乱七八糟的文字」相比,点一下真的简单太多了。
日本一名资讯工程教授大久保隆夫就解释了网路上常见的「我不是机器人」的判读原理。
教授先提到,这样的系统只能辨识,不能认证。
也就是说,这系统只能判定你是人类还是电脑机器人,无法判定你是否为帐号本人。系统会自动相信这组帐号与密码的主人就是你,接着跳出辨识系统来判定你是不是人类。
大久保教授说道,其实「reCAPTCHA」辨识系统从过去的输入文字到选择图片再到点选我不是机器人,是一连串进步的历程。
大家会觉得,这个验证越进步,应该要越来越繁复,才不会被电脑破解,但实际上却越来越简单,只要按一个键就能解决。大久保教授就解释,其实现在最流行的「打勾」,并不是在打勾判读你是不是机器人,而是在打勾前就判读你到底是不是人类。
「reCAPTCHA」系统辨识以「拉卷轴的速度、移动游标的轨迹、点击的频率和次数」为主要判定项目。
因为要打勾前,要先拉动卷轴,移动游标到框框上,这个步骤是系统判定是否为人类的重要依据。大久保教授说,因为现在AI技术越来越进步,像是以前的输入文字、选择图片常常能被破解。
但其实真正被破解的原因其实并不是图片或文字被机器人成功辨识,而是那种系统为了让眼睛不方便的人也可以使用,所以通常有声音模式,让人们输入听到的内容,声音被破解才是主因。
每当人类做出新的辨识系统,就会有人想尽办法破解,这就是资安的攻防战。
所以不要小看点一下小框框的这个举动,里面充满著许多秘密呢!
电脑的逻辑完全不一样!
(往下還有更多精彩文章!)