Kant's Times

AI에 뚫린 캡차 "이제는 폐기해야 할 낡은 보안 테스트" AI에 뚫린 캡차 "이제는 폐기해야 할 낡은 보안 테스트"당신은 로봇인가? 구글이 소유하고 운영하는 시스템인 '컴퓨터와 인간을 구분하기 위한 완전 자동화된 공개 튜링 테스트(Completewww.itworld.co.kr 캡차(CAPTCHA)의 개념과 역할캡차는 사람과 봇을 구별하는 자동화된 튜링 테스트로, 구글이 2009년 리캡차(Recaptcha)를 인수하며 발전시킴원래 의도는 웹 보안을 강화하고 악성 봇을 차단하는 동시에, 사용자들이 흐릿한 문자나 도로 표지판 등의 데이터를 식별하게 하여 구글 지도 등의 서비스를 개선함다양한 형태의 캡차가 존재하나, 구글의 리캡차 v2가 가장 일반적임캡차의 문제점과 한계최근 AI 기술의 발전으로 캡차, 특히 ..

Google, it's time to kill CAPTCHAS Google, it's time to kill CAPTCHASWhen AI can "prove it's human" — and CAPTCHAs exist mainly to distribute malware and steal users' time — Google should step up and get rid of CAPTCHAs.www.computerworld.com CAPTCHA의 배경CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)는 웹 사용자가 로봇인지 인간인지 구별하는 시스템으로, 구글이 2009년 reCAPTCHA를 인수하면서 본격적으..

캡차 인증 페이지 조작해 악성코드 실행 유도 공격 ‘주의’ 캡차 인증 페이지 조작해 악성코드 실행 유도 공격 ‘주의’최근 봇(bot)인지, 사람인지 판단하는 절차인 캡차 인증 페이지를 조작해 악성코드 실행을 유도하는 공격이 발견되고 있어 이용자의 주의가 필요하다. 이스트시큐리티 시큐리티대응센터(이하 ESRwww.boannews.com 공격 개요캡차 인증 페이지를 조작하여 악성코드를 실행하도록 유도하는 새로운 공격 방식이 발견됨사용자가 캡차 인증 과정에서 조작된 페이지에 접속하게 하여 악성 명령어 실행을 유도공격 방식캡차 인증 페이지로 리디렉션하거나 피싱 메일 링크로 접속을 유도함사용자가 'I’m not a robot' 버튼을 클릭하면 ‘Verification Steps’ 안내 메시지가 팝업됨악성 파워쉘(..