Neue Captcha-Technik beobachtet User beim Rätsel lösen
Beim Einloggen sollen Captchas Menschen akzeptieren und automatische Bot-Systeme aussperren. Scharfe Systeme arbeiten hier bereits mit Gesichtserkennung. Forscher aus Atlanta haben jetzt ein System vorgestellt, dass dem User beim Rätseln zusieht.
Um beim Einloggen menschliche Nutzer von unerwünschten Bot-Systemen klar unterscheiden und die Letzteren aussperren zu können, stellen Captcha-Systeme den Anwendern einfache Aufgaben. Doch die künstlichen intelligenten Bots werden besser, weshalb Captchas stetig optimiert werden, beispielsweise bereits um Gesichtserkennung. Ein neuer Ansatz erweitert diese Technik nun noch um eine Art Bildtelefonie und beobachtet den Anwender beim Rätsel lösen.
Wer nicht mit einem Bot verwechselt werden will, muss erst einmal seine Frontkamera freigeben: Das Echtzeit-Captcha-System des Georgia Institute of Technology sendet wechselnde Rätsel und analysiert gleichzeitig das Porträtbild und die Stimme des Antwortenden, dem für überzeugende Erwiderungen nur wenig Zeit zugestanden wird.
Unvorhersehbare Fragen plus Zeitdruck
Das Problem vieler Captcha-Abfragen: "Angreifer wissen in der Regel, was bei der Authentifizierung verlangt wird, beispielsweise dass ein Lächeln oder ein Blinzeln gezeigt werden soll. Das lässt sich dann selbst auf einem simulierten Gesicht recht einfach in Echtzeit generieren", erklärt Erkam Uzun, wissenschaftlicher Mitarbeiter am Projekt Real-Time Captcha. Das neue System haben die Wissenschaftler in dieser Woche auf dem Network and Distributed Systems Security (NDSS) Symposium in San Diego, Kalifornien, vorgestellt.
Der Ansatz der Forscher ist daher, die Herausforderung für automatische Systeme durch unvorhersehbare Rätselfragen und begrenzte Antwortzeiten zu steigern. Der Clou: Die kleinen Rätsel sollen einem Menschen nur wenige Sekunden zum Überlegen abverlangen, während ein Bot-Programm schon sechs bis zehn Sekunden benötigt, um die zugrunde liegende Frage zu erkennen – zu lang für eine erlaubte Antwort.
Vier Sicherheitsparameter
Eine kleine Hürde für Menschen aus Fleisch und Blut, eine gewaltige Herausforderung für eine künstliche Intelligenz: Das neue Captcha-System verlangt vom Nutzer, in seine Smartphone-Kamera zu schauen während er eine einfache Zufallsfrage beantwortet. Das Captcha kontrolliert zusätzlich zur Antwort auch das Porträt des Kunden sowie seine Stimmparameter – und die Reaktionszeit.
Testreihen am Institut mit 30 Personen belegen demnach, dass die Rätsel in aller Regel binnen einer Sekunde gelöst werden können. Ein guter Vorsprung im Katz-und-Maus-Spiel mit künstlich intelligenten Bot-Systemen, findet Prof. Wenke Lee, Co-Direktor des Georgia Tech Institute for Information Security and Privacy. "Erweitert um ein solches Captcha-System wird die einfache Gesichtserkennung gleich um ein Vielfaches sicherer." (agr)