alexzir
15.01.2022, 20:35
Цель исследования заключалась в том, чтобы создать инструмент, который позволил бы упростить сбор данных в даркнете в больших масштабах.
https://www.securitylab.ru/upload/iblock/6c7/6c76482b7b7b78d12d5b5cd513c5e689.jpg
Команда исследователей из университетов Аризоны, Джорджии и Южной Флориды разработала (https://arxiv.org/pdf/2201.02799.pdf) механизм на основе машинного обучения, который, по их словам, может решить более 94% загадок CAPTCHA на сайтах в даркнете.
Цель исследования заключалась в том, чтобы создать инструмент, который позволил бы сделать даркнет “более прозрачным” для изучения и упростить ИБ-экспертам сбор данных в даркнете в больших масштабах. Это позволило бы разработать более эффективные платформы киберразведки и превентивные меры для борьбы с утечками данных и прочими киберпреступлениями.
Загадки CAPTCHA почти повсеместно присутствуют на ресурсах в “видимом” интернете, в “темной” сети они служат для защиты платформ от DDoS-атак конкурентов. Как правило, такие атаки осуществляются ботнетами, поэтому CAPTCHA является достаточно эффективной защитой. Сайты в даркнете реализуют собственный кастомный механизм CAPTCHA, что очень усложняет создание автоматизированного инструмента, эффективного для решения всех загадок.
Для решения этой проблемы специалисты разработали систему под названием DW-GAN, интерпретирующую рестеризованные изображения. Новый инструмент может различать буквы и цифры (исследуя их по одной), убирать шум в изображении, определять границы между буквами и сегментировать контент в отдельные символы, при этом размер CAPTCHA не имеет значения.
Для распознавания символов система использует образцы, извлеченные из различных локаций. Механизм идентифицирует линии и углы, поэтому обмануть его, меняя местами символы, размер шрифта и его цвет, довольно сложно.
Исследователи протестировали систему на примере уже несуществующего даркнет-рынка Yellow Brick, предлагавшего нелегальные товары, в частности украденные кредитные карты, взломанные учетные записи и пр. В ходе эксперимента система смогла за 76 минут решить загадки CAPTCHA на 1 831 странице продукта.
Исследователи опубликовали (https://github.com/johnnyzn/DW-GAN) финальную версию инструмента на GitHub, но не предоставили набор данных из 50 тыс. изображений CAPTCHA, используемый для обучения системы.
Источник: https://www.securitylab.ru/news/528696.php
https://www.securitylab.ru/upload/iblock/6c7/6c76482b7b7b78d12d5b5cd513c5e689.jpg
Команда исследователей из университетов Аризоны, Джорджии и Южной Флориды разработала (https://arxiv.org/pdf/2201.02799.pdf) механизм на основе машинного обучения, который, по их словам, может решить более 94% загадок CAPTCHA на сайтах в даркнете.
Цель исследования заключалась в том, чтобы создать инструмент, который позволил бы сделать даркнет “более прозрачным” для изучения и упростить ИБ-экспертам сбор данных в даркнете в больших масштабах. Это позволило бы разработать более эффективные платформы киберразведки и превентивные меры для борьбы с утечками данных и прочими киберпреступлениями.
Загадки CAPTCHA почти повсеместно присутствуют на ресурсах в “видимом” интернете, в “темной” сети они служат для защиты платформ от DDoS-атак конкурентов. Как правило, такие атаки осуществляются ботнетами, поэтому CAPTCHA является достаточно эффективной защитой. Сайты в даркнете реализуют собственный кастомный механизм CAPTCHA, что очень усложняет создание автоматизированного инструмента, эффективного для решения всех загадок.
Для решения этой проблемы специалисты разработали систему под названием DW-GAN, интерпретирующую рестеризованные изображения. Новый инструмент может различать буквы и цифры (исследуя их по одной), убирать шум в изображении, определять границы между буквами и сегментировать контент в отдельные символы, при этом размер CAPTCHA не имеет значения.
Для распознавания символов система использует образцы, извлеченные из различных локаций. Механизм идентифицирует линии и углы, поэтому обмануть его, меняя местами символы, размер шрифта и его цвет, довольно сложно.
Исследователи протестировали систему на примере уже несуществующего даркнет-рынка Yellow Brick, предлагавшего нелегальные товары, в частности украденные кредитные карты, взломанные учетные записи и пр. В ходе эксперимента система смогла за 76 минут решить загадки CAPTCHA на 1 831 странице продукта.
Исследователи опубликовали (https://github.com/johnnyzn/DW-GAN) финальную версию инструмента на GitHub, но не предоставили набор данных из 50 тыс. изображений CAPTCHA, используемый для обучения системы.
Источник: https://www.securitylab.ru/news/528696.php