Google hakkeroi oman turvallisuusjärjestelmänsä, joutui päivittämään uuteen uskoon

Googlen kehittämä teknologia osoittautuikin tehokkaaksi keinoksi ohittaa yhtiön omistama ja käyttämä reCAPTCHA-kuvavarmennus.

Google julkisti eilen blogikirjoituksen, jossa se kertoi karttapalveluidensa paikallistustoimintoa kehittäessään keksineensä algoritmin, joka kykeni ohittamaan yhtiön kuvatunnistukseen perustuvan reCAPTCHA-turvallisuusjärjestelmän. Alun perin algoritmia käytettiin katunumeroiden automaattiseen tunnistamiseen Googlen karttapalveluiden katunäkymästä, minkä jälkeen niitä voitiin verrata julkisiin osoiteluetteloihin, ja näin paikallistaa katuosoite kartalle. Algoritmin todettiin toimivan noin 90%:ssa tapauksista katunäkymien kuvamateriaalin kanssa, mutta tutkijat yllättyivät testatessaan sitä reCAPTCHA-kuviin: ohjelma tunnisti vääristetyn tunnussanan oikein yli 99%:ssa tapauksista.

Luonnollisestikaan tilannetta ei voitu jättää korjaamatta, vaan Google ryhtyi muuttamaan kuvavarmennusjärjestelmänsä toimintaperiaatteita. Yhtiön mukaan sen päivitetty reCAPTCHA-järjestelmä hyödyntää nyt edistynyttä riskianalyysia sekä tarkkailee tunnussanan tunnistamisen lisäksi useita muita ominaisuuksia käyttäjän suorituksessa ihmisten erottamiseksi ohjelmista.

• Google
• reCAPTCHA
• algoritmi
• kuvavarmennus