小時候登入或是申請帳號時,應該都碰過輸入驗證碼的經歷吧!小時候大多是輸入一串歪七扭八的英文+數字,長大之後有時會碰到「點選有車子的照片」這種的驗證,但最近,這種驗證幾乎都變成了打勾「我不是機器人」,相信不少人都非常好奇,電腦到底是怎麼透過一個點選打勾的過程就能知道我到底是不是機器人呢?
光是點一下這樣的小動作就能判定,應該不少人會懷疑這樣真的準嗎?畢竟以人腦來說,「點一下」跟「判斷亂七八糟的文字」相比,點一下真的簡單太多了。
日本一名資訊工程教授大久保隆夫就解釋了網路上常見的「我不是機器人」的判讀原理。
教授先提到,這樣的系統只能辨識,不能認證。
也就是說,這系統只能判定你是人類還是電腦機器人,無法判定你是否為帳號本人。系統會自動相信這組帳號與密碼的主人就是你,接著跳出辨識系統來判定你是不是人類。
大久保教授說道,其實「reCAPTCHA」辨識系統從過去的輸入文字到選擇圖片再到點選我不是機器人,是一連串進步的歷程。
大家會覺得,這個驗證越進步,應該要越來越繁複,才不會被電腦破解,但實際上卻越來越簡單,只要按一個鍵就能解決。大久保教授就解釋,其實現在最流行的「打勾」,並不是在打勾判讀你是不是機器人,而是在打勾前就判讀你到底是不是人類。
「reCAPTCHA」系統辨識以「拉卷軸的速度、移動游標的軌跡、點擊的頻率和次數」為主要判定項目。
因為要打勾前,要先拉動卷軸,移動游標到框框上,這個步驟是系統判定是否為人類的重要依據。大久保教授說,因為現在AI技術越來越進步,像是以前的輸入文字、選擇圖片常常能被破解。
但其實真正被破解的原因其實並不是圖片或文字被機器人成功辨識,而是那種系統為了讓眼睛不方便的人也可以使用,所以通常有聲音模式,讓人們輸入聽到的內容,聲音被破解才是主因。
每當人類做出新的辨識系統,就會有人想盡辦法破解,這就是資安的攻防戰。
所以不要小看點一下小框框的這個舉動,裡面充滿著許多秘密呢!
電腦的邏輯完全不一樣!
(往下還有更多精彩文章!)