المساحة الإخبارية

هل أنت إنسان: تطوير طرق جديدة ليعرف الحاسوب أنك إنسان

تقنية “كابتشا CAPTCHA” التي يتم استخدامها ليعرف الحاسوب أنك بالفعل إنسان ولست برنامج فيروسي، قد تصبح أمراً من الماضي، وفقاً لدراسة جديدة تم نشرها عبر فريقٍ بحثي من جامعة آلاباما في بيرمنغهام.

تمثل تقنية كابتشا آلية حماية، والتي غالباً ما تكون هامة بالنسبة لمقدمي الخدمات على الويب، فهي هامة لأن مقدمي الخدمات يجدون أنه من الضروري تجنب الاعتداءات والهجمات على مصادر الويب، وذلك من قبل البرامج الفيروسية المنتشرة بشكلٍ كبير. وعلى الرغم من ذلك، فقد تم تطوير آليات هجوم جديدة للاختراق بحيث تتمكن من تجاوز نظام كابتشا.

قام نيتش ساكسينا Nitesh Saxena – وهو بروفيسور مساعد في قسم علوم الحاسب بجامعة آلاباما – بقيادة فريق بحثي لدراسة مدى الحماية والفعالية التي يؤمنها نظام كابتشا، والتي تعتمد أساساً على ألعاب حاسوبية بسيطة.

ركز الفريق البحثي خلال دراسته على مجالٍ معين من ألعاب الكابتشا والمعروفة بـ “ألعاب التعرف الديناميكية Dynamic Cognitive Game” والتي تقوم بتحدي المستخدم ليقوم بالتفاعل مع مجموعة من الصور التفاعلية، بغرض تنفيذ مهمة محددة. على سبيل المثال، ففي تحدي “ركن السفينة Ship Parking” يجب على المستخدم أن يقوم بتحديد قارب معين من ضمن مجموعة من القوارب المتحركة، ومن ثم يجب أن يقوم بسحب القارب المطلوب ووضعه ضمن منطقة الركن الصحيحة.

بالنسبة للإنسان، فإن مثل هكذا أحجية سهلة الحل، ولكنها قد تكون صعبة بالنسبة لبرنامجٍ حاسوبي. بالإضافة لذلك، فإن مثل هكذا ألعاب مبنية على مشاهد طبيعية ستجعل من العملية أكثر صعوبة من الألعاب والتحديات التقليدية المعتمدة على كتابة النصوص أو التعرف عليها.

تعتمد تحديات CAPTCHA التقليدية على تحديد سلسلة من الأحرف المشوهة وكتابتها بشكلٍ صحيح، ليتأكد الحاسوب أن المستخدم إنسان.
تعتمد تحديات CAPTCHA التقليدية على تحديد سلسلة من الأحرف المشوهة وكتابتها بشكلٍ صحيح، ليتأكد الحاسوب أن المستخدم إنسان.

ما قام به الفريق البحثي هو التحقق من مدى فعالية تحديات كابتشا من النمط السابق، أي نمط الألعاب التعرفية الديناميكية – اختصاراً DCG – وقاموا في البداية بتشكيل نموذجٍ أولي للعبةٍ تعرفية ديناميكية لتمثيل الشكل التقليدي لألعاب DCG، ومن ثم قاموا بتصميم وتطوير برنامج هجوم واختراق جديد كلياً، بهدف اختراق وكسر الحماية المفروضة عبر هذه اللعبة. البرنامج الذي تم تصميمه آلي بالكامل، ولا يخضع لتحكم الإنسان.

يقول سونغ غاو – طالب مرحلة الدكتوراه وأحد المشاركين بالبحث – :” تم تصميم برنامج الهجوم اعتماداً على تقنيات الابصار الحاسوبي، وهو يستطيع أن يتجاوز التحدي الموضوع أمامه اعتماداً على معرفةٍ ذكية مخزنة ضمن قاموس خاص، تم بناؤه من نتائج التحديات السابقة “.

يقول ساكسينا :” في أنظمة كابتشا التقليدية، قد تعاني الحواسيب طويلاً من أجل تحديد الأحرف المشوهة بشكلٍ صحيح، بينما يستطيع الإنسان أن يفعلها خلال ثواني. المشكلة أن المجرمين يقومون بالدفع للأشخاص من أجل الجلوس أمام الحاسوب وحل تحديات الكابتشا كي يتمكنوا من الوصول لما يريدونه. هذا ما يعرف بالهجوم التتابعي Relay Attack “.

يقول منار محمد – طالب مرحلة الدكتوراه والمشارك بالبحث – :” معظم أنظمة الكابتشا الحالية معرضة بالكامل لمثل هكذا اختراقات. ويتمحور بحثنا على إظهار أن أنظمة كابتشا من نمط DCG تستطيع أن تكون أحد أشكال الكابتشا القادرة على كشف مثل هكذا اختراقات أو هجمات تتابعية “.

بالنسبة للبرنامج الآلي المصمم لاختراق نظام DCG CAPTCHA، فإنه ومع حلول الوقت الذي يكون فيه قد حدد مكان الأغراض والأشياء المتحركة، فإن الأغراض نفسها ستكون قد تحركت لمكانٍ آخر، ما يجعل المعلومات التي جمعها غير صحيحة وغير دقيقة. وبالتالي، فإن النظام الآلي المصمم للاختراق لن يكون قادراً على حل التحدي، إما بسبب استهلاكه لوقتٍ طويل أو بسبب توليده للعديد من الحلول الخاطئة، والناتجة عن المعلومات الخاطئة التي جمعها، وهو الأمر الذي سيفسر من قبل المخدم على أنه سلوك غير بشري. كنتيجة، فإن تحديات DCG Captcha تستطيع أن تؤمن حماية ضد الهجمات التتابعية إلى حدٍ ما.

أشارت الدراسات الخاصة بقابلية استخدام DCG Captcha والتي تمت أيضاً عبر الفريق البحثي إلى أهمية استخدام تصاميم سهلة الاستخدام ومرحة لتأمين مستوى أفضل من الحماية، وذلك مقارنةً مع تحديات كابتشا النصية التقليدية.

يقوم الفريق البحثي حالياً بالعمل على إعادة تصميم DCG CAPTCHA بحيث تصبح عملية اختراقها من قبل الهجمات والبرامج الحاسوبية الآلية والنصف آلية أكثر صعوبةً. عمل الفريق البحثي أيضاً مع شركات مثل “Are You a Human” والتي قامت بعرض أول نموذج تجاري لأنظمة DCG CAPTCHA.

المصدر: موقع ScienceDaily

مقالات ذات صلة

زر الذهاب إلى الأعلى