|
|
|
Home  Internet & Securitate Troienii pot trece de protectia CAPTCHA!
|
|
Troienii pot trece de protectia CAPTCHA! |
|
|
|
|
Wednesday, 25 July 2007 |
|
Cu siguranţă aţi dat măcar o dată peste mici imagini cu cifre sau litere distorsionate pe care sunteţi obligaţi să le descifraţi la crearea unui nou cont pe diverse site-uri (în special cele de email hosting). Sistemul se numeşte “Completely Automated Turing Test to Tell Computers and Humans Apart” (pe scurt, CAPTCHA) şi a fost conceput cu 10 ani în urmă pentru Altavista. Numele i-a fost dat mai târziu, prin 2000, odată cu problemele întâmpinate de Yahoo cu spam-bots. În acel an, EZ-Gimpy a devenit prima implementare a unui sistem CAPTCHA aşa cum îl ştim azi.
Funcţionarea lui EZ-Gimpy este relativ simplă: se ia un background (imagine de fundal) stocat pe server şi un cuvânt din dicţionarul disponibil; apoi, literele, distorsionate în diverse moduri, sunt suprapuse pe fundalul „mâzgălit” astfel încât mesajul să fie teoretic interpretabil pentru oameni dar ilizibil unui (ro)bot. Implicaţia teoretică este că script-urile automate nu mai pot crea conturi de email de pe care să trimită spam.
Însă BitDefender, o divizie a companiei Softwin, a publicat un comunicat în care se arată că troienii au devenit suficient de inteligenţi încât să poată trece de sistemul anti-automaton. Anunţul a fost făcut după ce s-a descoperit că Trojan.Spammer.HotLan.A a generat atacuri de pe adrese de mail generate automat. Cum crearea de conturi pe serverele respective era protejată, concluzia pare evidentă, dar nu neapărat.
Există, bineînţeles, şi software de tip OCR capabil, într-o anumită măsură, să spargă protecţiile de acest gen. O alternativă şi mai simplă, ce reaminteşte că omul face - omul desface, sunt anunţurile de angajări pentru rezolvare CAPTCHA: pentru 0,6 dolari pe oră se găsesc cel puţin 20 de indieni, africani etc, dispuşi să descifreze cuvintele generate online. Însă cea mai insolită soluţie pare a fi următoarea: pe site-urile pornografice, înainte de a fi dezvăluită o poză, este afişat o imagine CAPTCHA, capturată de pe un site de email. Userii vor fi dornici să rezolve puzzle-ul, iar la final toată lumea e mulţumită: vizitatorul învaţă anatomie iar administratorul se alege cu asocierea cuvânt-imagine rezolvată.
|
|
