sobota, 4 kwietnia 2009

PWNtcha, czyli złamana CAPTCHA

CAPTCHA (Wikipedia), jest to jeden z pomysłów, który ma chronić użytkowników kont internetowych oraz bronić serwery przed zautomatyzowanymi atakami. Jednak w praktyce okazuje się, że rozwiązania tego typu bardziej przeszkadzają w codziennej pracy (lub zabawie) niż faktycznie gwarantują jakiś poziom bezpieczeństwa. O paradoksie tym wspominano w programie telewizyjnym, o którym pisałem ostatnio w poście pt. "Bezpieczeństwo internetowe w TV".

Okazało się, że nawet tak wymyślny sposób ochrony jak CAPTCHA został złamany (dlatego powstają rozwinięcia tego pomysłu). Odnalazłem stronkę poruszającą temat zautomatyzowanego łamania tego zabezpieczenia PWNTch (caca labs), która prezentuje interesujący materiał odnośnie jakości zabezpieczeń tego typu. Przygotowane obrazki są poddawane wyrafinowanym analizom OCR (Wikipedia), co daje ciekawe rezultaty. Zachęcam do zapoznania się bo warto sobie przeanalizować różne rodzaje CAPTCHA z komentarzami.

Jeśli już piszę o sposobach ataków to warto wspomnieć, że ostatnio szerzą się wieści, z których wynika, że CAPTCHA jest łamana nie tylko w sposób zautomatyzowany, ale np. za pomocą rzesz tanich pracowników z Indii, czyli hasła tego typu są masowo łamane przez ludzi !:) Oto jeden z newsów opisujących to zagadnienie "Człowiek bot..." (dobreprogramy.pl).

Co to się już porobiło ;)

Brak komentarzy:



Jeśli nie jest zaznaczone inaczej (lub nie jest zaznaczone wcale) zamieszczone ilustracje pochodzą z Wikimedia Commons lub są mojego autorstwa.


Ta strona używa cookies oraz innych technologii Google (i innych firm w specjalnych dodatkach po prawej stronie) w celu prawidłowego działania tej stronki (jej elementów jak np. ankiety, reklamy itp.) oraz zbierania statystyk. Korzystanie z tego bloga powoduje zapisywanie typowych plików na Twoje urządzenie (np. komputer, tablet itp.) o ile w ustawieniach przeglądarki nie zmienisz tego.

W UE się ludziom w głowach przewraca, więc dla świętego spokoju zamieściłem to absurdalne ostrzeżenie...