NuCaptcha - NuCaptcha

NuCaptcha - это служба раннего обнаружения мошенничества, которая использует поведенческую аналитику для предоставления соответствующих угроз, анимированных видео. CAPTCHA. NuCaptcha разрабатывается и управляется Канада на базе фирмы NuData Security.[1][2][3][4]

CAPTCHA на основе статических изображений обычно используются для предотвращения автоматической регистрации на веб-сайтах с использованием текста или изображений слов, замаскированных таким образом, чтобы оптическое распознавание символов Программа (OCR) не может их прочитать.[1] Однако в обычных системах CAPTCHA пользователи не могут правильно решить CAPTCHA 7%.  25% случаев.[5] NuCaptcha использует технологию анимированного видео, которая, как утверждается, упрощает решение головоломок для людей, но сложнее для ботов и хакеров.[1]

Технологии

NuCaptcha пытается решить проблему удобства использования CAPTCHA на основе статических изображений, используя две основные технологии: 1) видеоанимацию для отображения головоломок CAPTCHA и 2) систему анализа поведения для отслеживания взаимодействия с платформой.

  1. Видео анимация. CAPTCHAS отображаются как видео и отображаются в веб-браузере. Для отображения анимированной CAPTCHA можно использовать различные технологии, такие как Flash-видео, HTML5 или GIF. Стандартные методы CAPTCHA, такие как скопление персонажей после анимации, легче обнаруживаются людьми благодаря врожденной способности обнаруживать движение.
  2. Анализ поведения. Используя алгоритмы машинного обучения, NuCaptcha отслеживает взаимодействия платформы, чтобы настроить безопасность каждой CAPTCHA, предоставляемой пользователю. Предполагаемым злоумышленникам выдаются все более безопасные CAPTCHAS.[6]

Безопасность

Исследователь безопасности Эли Бурштейн продемонстрировали практическую атаку на схему видео CAPTCHA NuCaptcha с использованием оптический поток методы выделения отдельных символов CAPTCHA. Предлагаемая атака способна взламывать видео CAPTCHA более чем в 90% случаев.[7]

В ответ NuCaptcha отметила, что выводы Бурштейна подчеркивают необходимость того, чтобы головоломки CAPTCHA были частью более широкой конструкции безопасности, такой как мониторинг поведения для оценки риска отдельных пользователей. NuCaptcha также указала, что CAPTCHAS, проанализированные в блоге Бурштейна, были головоломками среднего уровня безопасности, ориентированными на удобство использования, а не более серьезными головоломками, представляемыми пользователям с высоким уровнем риска. В дополнение к этому NuCaptcha отметила, что метод оптического потока основан на статических неанимированных функциях головоломки. В головоломки NuCaptcha были внесены изменения, чтобы удалить статические неанимированные функции.[8]

Заявление

API NuCaptcha в настоящее время доступны в PHP, .СЕТЬ, и Ява. Плагины доступны для WordPress, Drupal, Codelgniter, vBulletin, и phpBB.[9] В октябре 2011 года NuCaptcha анонсировала свои решения CAPTCHA для мобильных устройств на всех платформах, включая Android и iOS.[10]

Рекомендации

  1. ^ а б c «Анимированная технология CAPTCHA предназначена для ловли спам-ботов». Реестр. Получено 14 июля 2010.
  2. ^ «NuCaptcha Flash CAPTCHA для борьбы со спам-ботами». Получено 14 июля 2010.
  3. ^ «Спамеры против технологии Video CAPTCHA - Безопасность от eWeek». eWeek. Получено 14 июля 2010.
  4. ^ «Саммит Gartner по безопасности и управлению рисками». Gartner. Получено 18 июн 2013.
  5. ^ Бурштейн, Эли; Бетард, Стивен; Фабри, Селин; Митчелл, Джон С .; Джурафски, Дэн (март 2010). «Насколько хорошо люди решают капчи? Широкомасштабная оценка» (PDF). Стэндфордский Университет. Получено 25 февраля 2012.
  6. ^ "Видео CAPTCHA обещают лучшую безопасность, меньше разочарований". Чтение, запись, Интернет. Получено 30 июн 2010.
  7. ^ Бурштейн, Эли. «Как мы нарушили видеосхему NuCaptcha и что предлагаем исправить». Получено 20 февраля 2012.
  8. ^ "Мысли NuCaptcha о документе Эли Бурштейна". Получено 7 февраля 2012.
  9. ^ «Документы NuCaptcha». NuCaptcha. Получено 25 февраля 2012.
  10. ^ «NuCaptcha расширяет удобные для пользователя капчи на мобильные телефоны, планшеты и другие подключенные устройства». Пресс-релиз. Получено 5 октября 2011.

внешняя ссылка