FANDOM


Ez az aloldal csupán a hír egy részét tartalmazza. A teljes hír: A captcha feltörhető - hogyan tovább?
Tim Anderson ausztrál újságíró riportot készített Matt Mullenweg-gel, aki a népszerű Wordpress.com bolgoldal vezetője. Mullenweg szerint mára a captcha megoldások mind feltörhetővé váltak. Ezek azok a torz betű-szám ábrák, melyek megnehezítik az emberek dolgát, amikor valamilyen online szolgáltatást vesznek igénybe, hozzászólást küldenek egy blogoldalon, új e-mailcímet regisztrálnak. Ezeknek az ábrácskáknak az a feladatuk, hogy elkülönítsék a valódi embereket a spam küldő robotoktól. Csakhogy nem működnek.

Carl Leonard, a Websense Security Labs munkatársa szerint „a spammerek és a kártékony programokat fejlesztők fel tudják törni a captcha-kat. Ennek eredményeképpen egyre növekvő mennyiségű spam érkezik legitim, megbízhatónak gondolt szolgáltatóktól, mint a Gmail, Hotmail, vagy a Windows Live mail, és nő a splogok száma is”.

A legitim e-mailszolgáltatók postafiókjai a spammerek számára különösen értékesek, hiszen nem blokkolható ezek forgalma anélkül, hogy legitim levélforgalom is blokkolásra kerüljön.

Lényegében nincs újdonság a captcha-feltörésben. Először is ha egy ember meg tudja fejteni ezeket a képeket, akkor azért van esély arra, hogy ezt egy szoftver is megtegye. 2005-ben Casey Chesnut programozó publikált egy captcha-feltörő algoritmust. A bemutatón majd 100 captcha-védett bloghoz fűzött automatikus hozzászólásokat.

Nehéz captcha

Egy nehezen megfejthető captcha a Gmail oldaláról

Ennek eredményeképpen a captcha-készítők újabb megoldásokkal rukkoltak elő, melyek tovább nehezítették a feltörést. A képek mára gyakran nagyon bonyolulttá, a valódi emberek számára is gyakran nehezen megfejthetővé váltak.

Új megoldásokat keresnek, mint a háromdimenziós captcha, a betű-szám-felismerés helyett alakzatfelismerés (pl. Asirra, vagy Zoggles), vagy olyan kérdések megfogalmazása, melyek az emberek számára egyértelmű, a robotok számára viszont nagyon nehezen értelmezhető. Némelyik megoldás jobb a másiknál, azonban problémák is vannak: ezek egyike, hogy sok captcha megfejthetetlen a csökkentlátók számára. A másik a spammerek újabb aduja: emberek alkalmazása a captcha-k megfejtésére.

A spammerek komplett captcha-feltörő csapatokat alkalmaznak leginkább harmadik világbéli országokban. Képzeljen el egy termet, ahol emberek tucatjai ülnek számítógépek előtt és captcha-kat oldanak meg.

Mindezek ellenére az erősen támadott cégek – mint például a Microsoft – nem adják fel: „Továbbfejlesztjük a captcha-rendszereinket, hogy az emberi megfejtés könnyebbé, a feltörés nehezebbé váljon” – mondja a szóvivő. „Új irányaink a jobb képszennyezés, átfedések a karakterek között és a támadások folyamatos megfigyelhetőségét lehetővé tévő monitorozás.”

A captcha-k feltörése minden internetezőt érint: spammerek egész hálózatai válnak képessé blogok teleszemetelésére, e-mailcímek regisztrálására és spamek küldésére. Hogyan tovább? A többrétegű biztonsági megoldások a regisztrációk élő, emberi ellenérzését és a tartalom későbbi vizsgálatát igénylik, hogy kiszűrhető legyen a rosszhiszemű felhasználás. A biztonság növekedése azonban a használhatóság csökkenését jelenti.

Forrás: The Age (angol)


Kapcsolódó hírek:

Ad blocker interference detected!


Wikia is a free-to-use site that makes money from advertising. We have a modified experience for viewers using ad blockers

Wikia is not accessible if you’ve made further modifications. Remove the custom ad blocker rule(s) and the page will load as expected.

A Wikia-hálózat

Véletlen wiki