Интересные капчи

Тем, кто хочет воспользоваться готовым решением, можно посоветовать использовать геСАРТСНА (recaptcha.net). геСАРТСНА помимо защиты сайта от роботов выполняют другую полезную функцию — помогает оцифровывать бумажные книги. Капча состоит из двух слов, одно из которых уже было распознано ранее, а второе не смогла распознать система оцифровки книг.

Пользователь, разумеется, не знает, какое слово неизвестно системе, поэтому вынужден вводить оба. rеСАРТСНА хороша тем, что использует слова, которые ранее не прошли через систему распознавания, т.е. для ее взлома как минимум придется переплюнуть серьезную коммерческую OCR-систему. Ко всему прочему, геСАРТСНА использует дополнительные шумы и искажения, которые периодически меняются. Недостаток у геСАРТСНА только один — она очень популярна, соответственно и интерес к её взлому очень большой.

ТРЕХМЕРНАЯ КАПЧА

Создатели этой капчи [ocr-research.org.ua] уверены в ее стойкости. Разумеется, стандартные системы распознавания текста с ней не справятся, но при индивидуальном подходе можно найти ряд уязвимостей. Во-первых, символы расположены на одинаковом расстоянии друг от друга и находятся на одной линии [в трехмерном пространстве]. Во-вторых, легко заметить, что торцы выпуклых символов состоят из многоугольников, по площади больших, чем многоугольники остальной поверхности.

Эти многоуголь¬ники легко найти программно, а вместе они формируют отчетливые контуры символов. На основе контуров символов можно определить углы, на которые была повернута плоскость, и развернуть её обратно. После этого можно проводить распознавание каждого отдельного символа с помощью нейронной сети. Так как эта капча не очень популярна, можно считать её достаточной для ресурсов, не представляющих особый интерес для спамеров.

КАПЧА С ВИРТУАЛЬНОЙ КЛАВОЙ

Очень хорошая капча до недавнего времени была у сервиса mail.ru. Капча состоит из нескольких символов некоторого периодически изменяемого алфавита. Пользователь вводит ответ с помощью виртуальной клавиатуры. Основное преимущество такой капчи — очень хорошая стойкость к ручному распознаванию «китайцами». Дело в том, что сервисы, предлагающие ручное распознавание, работают по принципу: отправил картинку, получил ответ в текстовом виде.

Для ручного распознавания потребовалось бы создание специального интерфейса для передачи помимо изображения ещё и виртуальной клавиатуры. Кроме того, ввод этой капчи занимает больше вре¬мени, чем ввод большинства других, потому что определять непривычные для глаза символы сложнее, чем сим¬волы латинского алфавита или цифры.

Таким образом увеличивается стоимость ручного распознавания. Автоматическое распознавание также затруднено; постоянная смена символов не позволит хорошо обучить нейросеть, а также сами символы трудно отделить друг от драга. Основной недостаток — сложность ввода для обычного пользователя, возможно, по этой причине в mail.ru от нее и отказались,

АНИМИРОВАННАЯ КАПЧА

Интересный вариант-капчи предложил Нилой Митра из Института технологий Дели (видео — rightcove.new5cientist.com/services/pLayer/ bcpid2227271001?bctid=478U6030u1). На основе трехмерной анимированной моде¬ли некоторого объекта (например, бегущей лошади) создается анимация, на которой объект покрыт случайно изменяющимися пятнами.

Кроме того схожими пятнами покрыт и весь фон. На основе одного кадра распознать объект может быть трудно, но в динамике на это уходит пара секунд. Автоматическое распознавание на данный момент крайне затруднено — при таком количестве шума очень трудно определить, какие из этих пятен должны формировать образ. Казалось бы, очень перспективное направление, однако у капчи есть серьезный недостаток.

Для её использования потребуется создание базы анимированных моделей, на каждую из которых придется затратить значительное количество времени, иначе можно будет просто угадывать ответ многочисленными попытками. Кроме того, если каждый раз не генерировать новую анимацию (что дает большую нагрузку на процессор), можно будет сохранять хеши распознанных вручную изображений. Также эта капча никак не защищена от сервисов, предлагающих ручное распознавание.