Napravljen “CAPTCHA solver” za dark web
Troškovi prevencije i regulisanja sajber- kriminalnih prodora rastu veoma brzo, jer se napadi događaju svakodnevno. Tri instituta sa prestižnih američkih univerziteta (Arizona, Džordžija i Južna Florida), realizovala su “CAPTCHA solver” na bazi mašinskog učenja, za koji se misli da će biti sposoban da reši 94.4% spornih slučajeva na “dark web-u”.
“Captcha” problematika
Cilj istraživačke studije jeste kreiranje sistema koji će na efikasan način moći da isprati obaveštajne podatke o sajber- pretnjama. Trenutno su u ovakve poslove uključeni ljudi, ali će uvođenje novog “CAPTCHA solving” sistema omogućiti da se posao izvršava mašinski.
Kao što je poznato, CAPTCHA je funkciija koja određuje da li je korisnik čovek ili mašina. Na dark web sajtovima, CAPTCHA testovi su sveprisutni, kako bi zaštitili platforme od DDoS napada, koji rivalske platforme usmeravaju jedne protiv drugih. Kako ove napade sprovode botneti, imati što jači CAPTCHA na strani za logovanje, sprečava prodor u sistem. Prikupljanje obaveštajnih podataka o pretnjama sa dark web-a, skupo je i izazovno, jer zaposleni moraju da prođu CAPTCHA- korak. Uzevši u obzir da svaki sajt implementira prilagođen CAPTCHA izazov, teško je razviti alat za rešavanje istih.
Kako radi novi CAPTCHA solve sistem?
CAPTCHA solve sistem radi na principu tumačenja rasterizovanih slika. Sposoban je da razlikuje slova i brojeve, tako što ih analizira jedno po jedno, uklanjajući šum sa slike, identifikujući granice simbola i segmentirajući sadržaj na odvojene karaktere. Sama veličina CAPTCHA ne utiče na efikasnost rešavača.
Pošto rešavač ima sposobnost upoređivanja, koristi informacije o uzorcima prikupljenim sa više mesta, kako bi identifikovao zrnaste karakteristike, kakve su ivice i linije. U tom smislu, praktično nije moguće prevariti ga promenom veličine fonta, rotacijom simbola ili mešanjem boja.
Proba sistema i rezultati
Sistem je isproban na Yellow Brick dark web tržištu koje je hostovalo liste nedozvoljenih sadržaja, a koje više ne radi. Koriščen je DW-GAN model, uz pomoć kojeg je prikupljeno skoro 2 hiljade nelegalnih proizvoda. U izveštaju se pominje 286 stavki vezanih za sajber- bezbednost, što uključuje 102 ukradene kreditne kartice, 131 ukradeni profil, 9 skeniranih dokumenata, 44 alata za hakovanje i još 1.223 proizvoda za drogiranje.
Za ovaj je poduhvat trebalo oko 5 sati rada sistema, što nije uključivalo učešće ljudi. Svakom HTTP zahtevu je za učitavanje nove strane trebalo 8.8 sekundi. Opšti zaključak je da je predloženom sistemu potrebno do 3 pokušaja da razbije CAPTCHA.
Slični rezultati se očekuju i na drugim dark web tržištima. Istraživači, posvećeni rešavanju problema na dark web-u, poručili su da će njihov CAPTCHA metod biti upotrebljiv i za druge sajtove, bez gubitka opštosti.
Izvor: BleepingComputer
