Jeder Internet-Nutzer kennt sie: Mit sogenannten Captcha-Formularen versuchen Betreiber von Websites, Hackversuchen, Spamversand und anderen automatisierten Angriffsformen vorzubeugen.

Die Idee dabei: Nur Menschen sollen die dargestellten Rätsel lösen können, etwa alle abgebildeten Straßen anklicken oder schwer lesbare Texte abtippen. Dies kann die Nutzererfahrung aber deutlich mindern, wenn es nämlich dem Menschen selbst nur noch schwer gelingt, Captchas zu überwinden. Und perfekt sicher sind diese Systeme auch nicht.

KI wird immer besser im Hacken

Gleichzeitig werden immer mehr Zugänge zu Geräten oder Internetdiensten durch biometrische Verfahren abgesichert. Aber selbst moderne Authentifizierungsverfahren wie die Gesichtserkennung lassen sich je nach Implementierung leicht bis mittelschwer aushebeln.

Das Echtzeit-Captcha nutzt den Zeitvorteil des Menschen. (Bild: Georgia Tech)

Sogar die Aufnahme kurzer Videosequenzen erfüllen die Sicherheitsstandards nicht wirklich, weil sie von KI-Systemen ausgehebelt werden könnten, sagt Erkam Uzun vom Georgia Institute of Technology in Atlanta. Deshalb hat sein Team mit Unterstützung des Office of Naval Research und der zum US-Verteidigungsministerium gehörenden Forschungsbehörde Defense Advanced Research Projects Agency (DARPA) ein Verfahren namens "Real Time Captcha" ("rtCaptcha") entwickelt, das als zweiter Faktor für biometrische Zugangssicherungen dienen soll.

Captchas können ganz schön nerven

Die neue Methode funktioniert ähnlich wie die erwähnten Captchas, bei denen als Zugangsvoraussetzung neben einem Passwort Rätsel oder Aufgaben zu lösen sind. Auch rtCaptcha soll echte Nutzer schnell durchlassen und Softwareroboter herausfiltern. Das Verfahren soll für Nutzer zudem weniger störend sein als herkömmliche Captchas, die unter anderem für behinderte User eine Hürde darstellen können.

Google steckt hinter der beliebtesten Captcha-Technik. (Bild: Google)

rtCaptcha nutzt die Kamera von Smartphones oder Computern. Um ein Captcha zu lösen, muss der Nutzer in diese hineinschauen und währenddessen eine zufällig ausgewählte Frage beantworten. Die Antwort muss in Echtzeit kommen und damit schneller, als es einer KI oder einem auf maschinellem Lernen basierenden Programm gelingen würde.

Deep Learning hilft bei Umgehung

Während sich andere Verfahren – etwa das Bild einer Person, die lächeln oder blinzeln soll – mit Deep Learning vergleichsweise einfach umgehen lassen, ist die Kombination aus zufälliger Frage und zeitlicher Beschränkung laut Angaben des an dem Projekt beteiligten Forschers Erkam Uzun deutlich schwerer zu knacken.

Programmaufbau von rtCaptcha. (Bild: Georgia Tech)

Die Forscher aus Georgia wollen Real Time Captcha außerdem mit anderen biometrischen Verfahren, die video- oder audiobasiert sind, kombinieren. So eine Verknüpfung sichere den Zugang gegen automatisierte Angriffe erheblich besser ab, sagen sie. Wenke Lee, Professorin an der Georgia-Tech-Informatikfakultät glaubt, dass sich mit einer Kombination aus Biometrie und Echtzeit-Captcha eine insgesamt deutlich schwerer zu knackende Technik ergibt – auch gegen "normale" Hacker.

(bsc)