Gekrakel gegen Spambots

Dieses Thema im Forum "Netzwelt" wurde erstellt von zwa3hnn, 27. Januar 2009 .

  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 27. Januar 2009
    Gekrakel gegen Spambots
    Im Kampf gegen automatisierte Müllmailroboter haben Forscher an der State University of New York (SUNY) in Buffalo eine neue Waffe entwickelt, die auf eine alte Kulturtechnik setzt: Die Handschrift. Ihre Hoffnung: Da es Computern besonders schwer fällt, menschliches Gekrakel zu entziffern, könnte eine rechnergenerierte Handschrift als Verifikationsmittel dienen, um Web-Dienste sicherer zu machen.

    Das System ist eine Abwandlung des im Netz viel verwendeten Frage-und-Antwort-Spiels CAPTCHA ("completely automated public Turing test to tell computers and humans apart" – zu Deutsch: vollständig automatisierter öffentlicher Turing-Test, um Rechner und Menschen auseinander zu halten). Solche Bilderrätsel werden so gestaltet, dass es Menschen leicht fällt, sie zu entschlüsseln, während Maschinen sie so gut wie nicht bewältigen können. Ziel dabei ist es stets, eine Software daran zu hindern, automatisiert viele Tausend Accounts bei Online-Angeboten wie Webmaik-Diensten anzulegen, um darüber dann beispielsweise Spam zu versenden.

    Die meisten CAPTCHAs arbeiten mit Bildern aus zufällig generiertem Text, der verzerrt dargestellt wird, um es Texterkennungssystemen (OCR) zu erschweren, sie auszulesen. Menschen sollen die Darstellungen hingegen möglichst gut entziffern können. Um die Prüfung zu überstehen und den gewünschten Zugriff zu erhalten, geben die Nutzer dann einfach den Text ein, den sie entziffern können.

    Das Problem: OCR-Technologien verbessern sich ständig, so dass es inzwischen vorkommen kann, dass die so genannten Spambots CAPTCHAs auch austricksen. "Das ist ein allgemeines Wettrüsten", sagt Achint Oommen Thomas, einer der SUNY-Computerwissenschaftler, die das neue System entwickelt haben. "Jedes heute existierende CAPTCHA-System wurde bereits auf die eine oder andere Art gebrochen."

    Erst im letzten Jahr wurde ein zeichenbasierter Ansatz von Microsoft, der vielfach bei dem Softwarekonzern eingesetzt wurde (unter anderem bei Hotmail, MSN und Windows Live), von Jeff Yan und seinen Kollegen an der Newcastle University in Großbritannien geknackt. Microsoft hatte zuvor behauptet, dass sein System nur einen von 10.000 maschinellen Versuchen durchlassen würde, doch Yan konnte zeigen, dass sein Ansatz eine Erfolgsrate von rund 60 Prozent hatte. Microsoft hat seither zwar Verbesserungen eingeführt, die den Dienst deutlich sicherer machen. Doch auch das werde auf längere Sicht nicht ausreichen, glaubt Yan.

    Oommen Thomas und seine Kollegen denken deshalb, dass eine automatisch generierte Handschrift, deren Buchstaben miteinander verbunden sind, endlich wieder genügend Abstand im Wettrüsten zwischen Online-Gaunern und Website-Betreibern herstellen könnte. Das System, das zusammen mit seinen Kollegen Amalia Rusu und Venu Govindaraju entstand, generiert Worte durch die Zusammenstellung handschriftlicher Zeichen. Diese stammen aus einer Datenbank mit mehr als 20.000 Einzelbuchstaben.

    Bei der Zusammensetzung prüft ein Algorithmus auf jene Bereiche, die die Schrift für den Menschen als Buchstaben und Zahlen erkennbar machen. Schließlich werden diese Kringel und Bögen verzerrt und so zusammengesetzt, dass sich eine verbundene Handschrift ergibt. "Wir verändern sie zufällig und stellen dabei sicher, dass dies nur in einem gewissen Rahmen geschieht. Wäre das nicht mehr so, könnten auch Menschen den Text nicht mehr lesen", sagt Oommen Thomas.

    In einem Aufsatz, der in der Fachzeitschrift "Pattern Recognition" erschien, zeigen die Forscher, dass so selbst die besten OCR-Programme einzelne Zeichen nur mit einer Erfolgschance von einem Prozent erkennen können. "Bevor ein Computer ein Zeichen deuten kann, muss er es erst einmal finden", sagt Oommen Thomas. Eine zusammengesetzte Handschrift mache diesen Prozess, die so genannte Segmentierung, wesentlich schwerer.

    CAPTCHA-Experte Yan fürchtet allerdings, dass die Handschrift auch für Menschen schlecht zu lesen sein könnte. "Die Benutzbarkeit ist mein Hauptproblem damit." Aktuell habe das System nur eine Erfolgsrate von 75 Prozent bei der Nutzung durch Menschen. Einer von vier Durchgängen scheitere also. "Das ist viel zu schlecht", meint Yan.

    Luis von Ahn, Computerforscher an der Carnegie Mellon University in Pittsburg und Mitglied des Teams, das den Begriff "CAPTCHA" einst erfunden hat, sieht das ähnlich. Von Ahns jüngstes System, das sich "reCAPTCHA" nennt, wird in 96 Prozent der Fälle von Menschen erfolgreich gelesen. "Trotzdem beschweren sich die Nutzer noch."

    Oommen Thomas räumt ein, dass er den Vorwurf kennt. Deshalb arbeiten er und sein Team daran, die Erkennungsrate zu verbessern. "Es gibt eine Region, in der sowohl Menschen als auch Maschinen versagen. Diese müssen wir bestimmen", sagt er. Das Problem sei aber, dass sich die Umgehung von CAPTCHAs für Online-Gauner derart lohne. "Die können darüber mit Spam viel Geld verdienen." Aus diesem Grund würden entsprechende Bots auch immer besser.

    Von Ahn meint denn auch, dass die SUNY-Technik durchaus beachtenswert sei. Er ist sich allerdings nicht sicher, ob wirklich ein neues CAPTCHA-System her muss. Systeme wie reCAPTCHA (aktuell eines der am häufigsten verwendeten Systeme weltweit, es läuft auf mehr als 100.000 Websites) würden ständig verbessert. Ein Trick dabei sei, Zeichen einfach aus alten Büchern zu scannen – mit all ihren Fehlern. "Wir nutzen nur diejenigen Bereiche, die der Computer nicht erkennen kann", sagt von Ahn. Aus diesem Grund sei reCAPTCHA extrem gut darin, Spambots von ihrer Arbeit abzuhalten. Die bislang beste Attacke habe nur eine Erfolgsrate von eins zu 1000 gehabt.

    "Wir als Spezies können Handschriften einfach nicht besonders gut lesen", meint von Ahn. Das Problem sei außerdem, dass viele Menschen immer seltener selbst Text von Hand schrieben. "Deshalb verlieren wir diese Fähigkeit ständig ein Stückchen mehr."


    quelle: Technology Review
     

  2. Anzeige
  3. #2 27. Januar 2009
    AW: Gekrakel gegen Spambots

    Startseite - CaptchaAd

    Immer noch das sinnvollste, da kein PC semantische Fragen beantworten kann...
     
  4. #3 27. Januar 2009
    AW: Gekrakel gegen Spambots

    denke das wird auch nix bringen weil zum beispiel bei der post, banken und ähnlichem computer so gut wie alles lesen können. und wenn man so sehr krakeln muss das es die nich mehr erkennen dann wirds auch vielen menschen so gehen!
     
  5. #4 27. Januar 2009
    AW: Gekrakel gegen Spambots

    hmm? verstehe deine aussage überhaupt net!

    was können die computer bei der bank lesen? die können deine unterschrift nicht in digitales format bringen!ergo unsinn?!

    zu der ad variante von vor 2. post`s ... naja also ich finde diese idee net schlecht, habs schon ma gelesen aber die frage ist, in wie weit diese methode ausgenutzt wird. ich habe persönlich keine lust 10 minuten werbung zusehen! sprich dass gnaze sollte schön bei maximal 10 sekunden bleiben!

    aber @all bleibe ich doch bei recaptcha! ist einfach, meiner meinung nach, das beste system momentan! einfach, elegant, zuverlässig!

    eine wunde stelle wird man immer haben!!!
     
  6. #5 27. Januar 2009
    AW: Gekrakel gegen Spambots

    Er meint den Computer bei der POST z.b. der den Empfänger auf den Briefen Voll Automatisch liest!

    Der Computer hat eine Trefferquote von garantiert 95%
     
  7. #6 27. Januar 2009
    AW: Gekrakel gegen Spambots

    Aber der liest nur die Postleitzahl aus und sortiert so vor!!
    Der Rest wird händisch gemacht!!

    b2t finde die Idee eigentlich nicht schlecht ... aber da sie Computergeneriert ist ... naja ... viel besser fände ich es da, wenn 100 Leute das Alphabet schreiben und die Captchas dann aus diesen Buchstaben zusammengesetzt wird.

    mfg
    daydreamer
     
  8. #7 28. Januar 2009
    AW: Gekrakel gegen Spambots

    xD wenn das alles von hand sortiert werden würde dann käm deine post zwei jahre später an!
    der kann das alles lesen, nich nur die postleitzahl! land, straße, stadt etc.

    und selbst wenns nur die postleitzahl oder bankleitzahl ist - es bleibt handschrift
     

  9. Videos zum Thema
Die Seite wird geladen...
  • Annonce

  • Annonce