Introduit à l'an 2000 par Luis von Ahn et ses collègues de l'Université Carnegie Mellon à Pittsburgh, les CAPTCHA, ces suites de lettres et de chiffres déformés que l'internaute doit ré-écrire dans pour prouver qu'il n'est pas un robot, ont connu un immense succès. Bien sûr, il était inévitable que ce système de sécurité allait être la cible des hackers qui ont réussi à le contourner de bien des manières grâce à des bots de plus en plus performants. Raison pour laquelle Des élèves ingénieurs de la Carnegie Mellon University (CMU) se sont penchés sur une alternative à ce système de sécurité.
C'est ainsi qu'ils se sont lancés sur GOTCHA (Generating panOptic Turing Tests to Tell Computers and Humans Apart) qui se base sur le test de Rorschach, utilisé en psychiatrie et psychanalyse, qui demande à une personne de décrire ce qu'elle voit dans une série de taches d'encre symétriques. En clair, des tâches d'encre similaires à celle du test de Rorschach sont présentées à un internaute au moment de son inscription sur un site. L'utilisateur devra écrire une courte phrase décrivant ce que l'image lui « évoque ». Lors de ses prochaines connexions, sa réponse ainsi que d'autres propositions lui seront présentées et il sera chargé de faire correspondre l'image à sa réponse initiale. Les GOTCHA font donc appel à la faculté de l'homme de reconnaissance des formes géométriques.
L'objectif est de déjouer les attaques automatisées qui peuvent réaliser un grand nombre de tentatives en multipliant les combinaisons. Les concepteurs du GOTCHA pensent que la perception humaine ne pourrait pas être reproduite par un robot.
Le procédé est encore en phase bêta. Les concepteurs ont déjà effectué une vague de tests sur le service Mechanical Turk d'Amazon et les résultats ne sont pas à la hauteur de leurs espérances. Le test proposait à des « volontaires » rémunérés 1$ d'écrire de courtes phrases pour interpréter 10 images. Dix jours plus tard, ces mêmes volontaires étaient de nouveau rémunérés 1$ pour associer ces mêmes images à des descriptions. Seulement 69% des participants ont su associer au moins 5 des images à leur description initiale. Toutefois, la rémunération des participants aurait pu fausser les résultats : il est en effet possible que certains des participants n'aient pas pris l'exercice au sérieux et se contenter de répondre à l'aveugle uniquement pour percevoir leur argent.
Ce test pose cependant la question de la capacité des utilisateurs à se rappeler de leur interprétation si leur humeur ou leurs préoccupations du moment changent. C'est la raison pour laquelle ses concepteurs, Jeremiah Blocki, Manuel Blum, et Anupam Datta estiment que le GOTCHA pourrait être proposé sur une base facultative, « pour que les utilisateurs en difficulté ne bloquent pas leur compte ».
Source : Cornell University Library
Et vous ?
Qu'en pensez-vous ?
Des chercheurs proposent une alternative aux CAPTCHA et présentent GOTCHA
Un test de Rorschach pour renforcer la sécurité sur Internet
Des chercheurs proposent une alternative aux CAPTCHA et présentent GOTCHA
Un test de Rorschach pour renforcer la sécurité sur Internet
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !