Центр исследования компьютерной преступности

home контакты

Украинский хакер написал универсальную распозновалку CAPTCHA

Дата: 15.06.2007
Источник: Securitylab.ru


hack/imag09.jpg Эффективность CAPTCHA начинает снижаться по мере развития систем OCR. Тесты стали настолько сложными, что люди с трудом справляются с ними. Нужно внимательно приглядываться, чтобы различить буквы и цифры на этих замазанных, почерканных, зашумленных картинках.

Крупные IT-корпорации активно ведут изыскания в этой области. И eBay, и Microsoft работают над изобретением более эффективных версий CAPTCHA. Один из вариантов — распознавать животных, а не буквы.

Некоторые независимые исследователи трудятся над противоположной задачей — и они порой добиваются немалых успехов. Например, 25-летний украинский хакер Алексей Колупаев создал программу, которая способна пройти почти любой тест. Об этом пишет газета New York Times.

Алексей Колупаев работает в одной из киевских интернет-компаний, а в свободное время решает проблемы оптического распознавания символов. Вместе со своим товарищем Юрием Огиенко они создали эффективную программу OCR, которая «заточена» специально на решение CAPTCHA. Украинские предприниматели также основали компанию для коммерческого продвижения этой технологии.

Украинцы говорят, что могут настроить свою программу на решение любого типа CAPTCHA. За подобную настройку они берут от $100 до $5000, в зависимости от сложности задачи. Среди клиентов Колупаева встречаются и спамеры.

«Любую систему можно взломать, у каждой есть свои слабости, — говорит Алексей. — Если вы создали программу, которая распознаёт только одну из ста картинок, это не проблема. Просто нужно постучаться на сайт сто раз — и вы внутри».

СПРАВКА
CAPTCHA — это аббревиатура от английских слов "Completely Automatic Public Turing Test to Tell Computers and Humans Apart" — полностью автоматический тест Тьюринга для различения компьютеров и людей.
Суть так называемого теста «Captcha» в том, что при вводе регистрационных данных, нужно для подтверждения своей человеческой природы еще и расшифровать определенного вида картинку. Обычно это плохо читающийся текст на каком-нибудь неровном фоне. Человеку эта задачка дается легко, в то время, как роботы с ней не справляются.

Применяются CAPTCHA для того, чтобы предотвратить множественные автоматические регистрации и отправления сообщений программами-роботами. Т. е. задача CAPTCHA — защита от спама, флуда и захвата аккаунтов.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2021 Computer Crime Research Center

CCRC logo