以錯視為基礎之 動態影像驗證碼研究

1. 以錯視為基礎之動態影像驗證碼研究 國立臺中科技大學 賴怡靜 指導教授：黃國峰 報告者：碩多樂二甲 林祐辰

2. 以完形心理學提出的封閉法則做為動態影像驗證碼為設計概念。以完形心理學提出的封閉法則做為動態影像驗證碼為設計概念。

3. 1995年，Alan Turing • 「Turing Test」，辨別使用者是一部機器還是一個人類的概念。 • 以「人」來辨識。 辨識碼的發展

4. 1997年，Alta Vista • 為防止免費註冊遭濫用，將亂數文字轉為圖片讓使用者輸入。 • 阻擋了95%不正當的濫用。 辨識碼的發展

5. 2000年 • Yahoo委託卡內基梅隆大學設計了「Gimpy Captcha」 。 • 為阻擋自動化程序到聊天室散播廣告訊息的防禦機制。 • 先後由柏克萊大學Mori和Moy等學者提出破解。 辨識碼的發展

6. 文字驗證碼 影像驗證碼 語音驗證碼

7. 使用彩色背景干擾並扭曲文字。 • 利用「二值化」即可將文字分離抽出。 Gimpy

8. 利用漸層的背景和扭曲變形的文字，使過去的OCR辨識困難。利用漸層的背景和扭曲變形的文字，使過去的OCR辨識困難。 • 現今的OCR技術已經可以輕易消除漸層背景抽取文字。 Ez-Gimpy

9. 2008年已遭到破解。 • 雖然不斷更新其開發的驗證碼演算法，仍不斷遭到蓄意攻擊及破解。 Microsoft Captcha

10. 由卡內基梅隆大學設計。 • 使用典籍數位化的技術，掃描古書籍中的文字中電腦無法辨認出的古字體，增加一條線增加切割困難度。 • 2009年被Google收購。 ReCaptcha

11. 所有字體都是黏在一起，電腦無法正確分割文字。所有字體都是黏在一起，電腦無法正確分割文字。 • 開放PHP原始碼讓人自由使用的Captcha。 K Captcha

12. 使用圖像代替文字輸入，讓使用者選擇回答題目中的問題。使用圖像代替文字輸入，讓使用者選擇回答題目中的問題。 • 缺點為有語言的隔閡。 Pix

13. 依圖片的特性，挑選正確的答案。 Bongo

14. 分為語音、聲音兩種。 • 隨機挑選文字或數字序列產生聲音片段，有些會加入雜音。 • 主要使用於視覺障礙的使用者。 • 缺點為語言或文化上的差異。 聲音辨識碼

15. 對外界事物的感覺無法與其客觀性值相配合。 • 知覺經驗是因環境中的刺激物引起，對於完全不符合刺激本身而構成失真或扭曲事實的知覺經驗稱之為錯覺。 • 錯覺主要是因為大腦充滿偏見，包括「習慣性的思考」。 • 錯覺以不同知覺分為不同種類。 錯覺

16. F.C. Müller-Lyer illusion 1889年，繆氏錯覺 錯視

17. 周圍抑制論 因為物體部分反光不相同，亮度不同反射出的光波也不同，當亮度面積較大時，視覺會因亮度較小部分而受到抑制。 錯視 Hermann Grid Illusion 1870年，赫曼方塊

18. Maurits Cornelis Escher，1948年，「繪手」 錯視

19. Gaetano Kanizsa 1955年，Kanizsa三角形 主觀輪廓應用

20. 「思維是整體的有意義的知覺，形體就是感知的基本單位」「思維是整體的有意義的知覺，形體就是感知的基本單位」 • 「部分之總和不等於整體，因此整體不能分割；整體是由各部分所決定，反之，各部分也由整體所決定」 完形心理學

21. (1)接近法則 彼此接近的物體會被視為構成整個組織架構中的一份子

22. (2)相似法則 把相近的形狀、顏色、形體等視覺刺激組合成一個圖案

23. (3)連續法則 朝流暢緩和的方向的物體自然的流動並歸為同一類

24. 封閉法則 將圖形視為單一或封閉的整體

25. 簡單法則 自動將圖形簡單化

26. 2008年，橋本弥弦 　早稻田大學理工學研究所 • 測試1107次中，正確解答數高達972次，做答最短時間為1~2秒。 運用錯視的驗證碼

27. 2010年，武漢理工大學8八位學者提出。 • 使用三層動態驗證碼，字符曾、背景干擾曾、前景干擾層。 運用錯視的驗證碼

28. 2010年，Ville Saalo Helsinki University of Technology • 背景顏色與文字圖層一樣，隨機產生圓型雜訊，再將兩層疊合。 運用錯視的驗證碼

29. 2011年，I.M.Khan、I.K.M.Ushama、O.Okhalifa等學者提出。2011年，I.M.Khan、I.K.M.Ushama、O.Okhalifa等學者提出。 • 將格式塔理論中的對稱性、相似性、封閉性、接近性四種都運用在靜態文字驗證碼中。 • 封閉性的驗證碼中有80%成功率。 運用錯視的驗證碼

30. 2012年，Xiuqiong Zhang、Guo Huang、Yan Sun等人提出。 　中國樂山師範學院 • 利用視覺暫留的現象，將文字製作成多個影格，不斷變化的干擾字元符號，快速切換字元圖像。 運用錯視的驗證碼

31. 2012年，東京大學Ryuya Uda、Takuma Mori、Masyuki Kikuchi。 • 利用動態形狀遮被物，以連續性的概念，蓋在文字上層不停移動。 運用錯視的驗證碼

32. 錯視動態影像驗證碼 ‧Adobe Flash Professional CS5.5下開發 ‧Xampp平台環境建構Server ‧SQL語言建立資料庫 ‧PHP負責聯繫傳送收集到的使用者資料

34. 將文字字元先轉換為圖形 隨後與隨機產生的形狀做差集並打散

35. 利用色光三原色混格搭配 自動化機器對於混色雜訊較容易混淆

36. 拆解示意圖

37. 將驗證碼尺寸分為三種 280×100pixel 196×70pixel 140×48pixel • 每一種尺寸由大至小各需測試三次。 • 總共建立了104個英文字元資料庫，提供網址放置於Facebook上。 驗證碼測試

38. 實驗流程

39. 將容易混淆之英文字元排除於資料庫外如：Ｉ、Ｎ、Ｏ、Ｚ將容易混淆之英文字元排除於資料庫外如：Ｉ、Ｎ、Ｏ、Ｚ • 共35位。315比有效測試資料。 • 男性11人，女性24人。 • 34位受測者配戴眼鏡或視力正常。 • 年齡21-30歲者有8人，31-40歲有27人。 • 全部通過次數為280，沒通過35 • 最快正確通過為1.37秒，平均通過秒數為6.37秒。 • 平均通過率為88.88%。 實驗結果

41. 使用者分析

43. 分別對三種尺寸擷出三張動態圖影格，總共九張各做一次攻擊。分別對三種尺寸擷出三張動態圖影格，總共九張各做一次攻擊。 (1)原始彩色圖→OCR→邊緣偵測→OCR (2)轉換成灰階圖→OCR→邊緣偵測→OCR 安全性分析

44. (1) Free Online OCR (2) Free OCR (3) New OCR (4) OCR Convert (5) i2OCR (6) OCR Demo OCR辨識結果

45. 模擬攻擊者會使用邊緣偵測。 • 運用Photoshop將彩色和灰階驗證碼影像轉換成Laplacian效果 • 結果： 雖然看得出形狀線條邊緣，機器　仍無法將其組織成文字。 邊緣偵測

46. 為了抵擋OCR辨識系統的攻擊，將文字過度變形扭曲已經失去驗證碼本身的意義。為了抵擋OCR辨識系統的攻擊，將文字過度變形扭曲已經失去驗證碼本身的意義。 • 利用完形心理學的驗證碼具有發展潛力。 結論

47. 擴充加上第三干擾圖層。 • 增加更多隨機的形狀。 • 可再增加其他雜訊的紋理材質。 未來發展