News

Neuer Machine-Learning-Algorithmus knackt Captchas so effizient wie nie zuvor

(Foto: Shutterstock)

Forscher haben einen Machine-Learning-Algorithmus entwickelt, der Captchas besser knacken kann als alle Systeme bisher – Website-Betreiber sollten sich nach Alternativen umschauen.

Schon vor einem Jahr hatte eine Forschergruppe einen KI-basierten Captcha-Killer gezeigt, der „den Schutz moderner textbasierter Captchas fundamental“ gebrochen habe. Der jetzt von britischen und chinesischen Forschern entwickelte Machine-Learning-Algorithmus soll Captchas mit noch weniger Aufwand, schneller und akkurater knacken als alle bisherigen Systeme, wie ZD-Net.com schreibt.

Captchas knacken mit neuentwickeltem Algorithmus so leicht wie nie

Demnach setzen die Forscher dabei auf ein sogenanntes Generative-Adversarial-Network, eine spezielle Art von KI-Algorithmen, die dann zum Einsatz kommen, wenn keine riesige Menge an Trainingsdaten notwendig ist. Bisher wurden Captcha-Killer dagegen mit klassischen Algorithmen trainiert. Die Forscher dagegen verwendeten nach eigenen Angaben zunächst nur jeweils 500 textbasierte Captchas von elf verschiedenen häufig eingesetzten Diensten.

Damit soll der Algorithmus schon nach wenigen Stunden einsatzbereit gewesen und die Anstrengungen sowie die Kosten für einen entsprechenden Angriff nurmehr sehr gering sein. Im Vergleich zu bisherigen Systemen soll der neuentwickelte Algorithmus auch eine fast 100-prozentige Trefferquote haben – etwa auf Seiten wie Megaupload, Reddit, Digg oder Paypal. Bei Amazon reichte es immerhin zu einer Erfolgsrate von 79, bei Ebay von 87 Prozent.

Digital-Nostalgie pur: 15 Screenshots, mit denen die Generation Z nichts mehr anfangen kann
ICQ war die Chat-Zentrale der Jugend in Deutschland. (Screenshot: ICQ)

1 von 18

Besonders gefährlich für Website-Betreiber: Der von den Forschern entwickelte Algorithmus kann Captchas innerhalb von 50 Millisekunden knacken und ist dabei lediglich auf einen herkömmlichen Desktop-PC angewiesen. Teuere Cloud-Computing-Power sei damit nicht mehr notwendig, um gezielte DDoS- oder Spam-Attacken auf durch Captchas geschützte Dienste zu starten. Die Forscher empfehlen Website-Betreibern daher, bei der Bot-Bekämpfung auf Alternativen umzusteigen.

Ebenfalls interessant: Captchas sollen unsichtbar werden – Schluss mit nervigen Rätseln beim Login

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Ein Kommentar

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.