Центр исследования компьютерной преступности

home контакты

Русские cломали капчу на Yahoo

Дата: 24.01.2008
Источник: Uinc.ru


etc/research2.jpg Группа российских "исследователей в области сетевой безопасности" сообщила в своем блоге о взломе captcha-системы на сайте Yahoo!. Представитель этой организации, пишущий под именем John Wane, разместил в дневнике ссылку на программный продукт, который позволяет с вероятностью не менее 35% обходить "защиту от роботов". Система взлома captcha состоит из серверной и клиентской частей.

Серверная работает в среде MATLAB 2007a Compiler Runtime - она ждет передачи графического изображения, распознает его и передает его клиентской части, которая может заниматься собственно регистрацией "мусорных" адресов, размещением спам-сообщений в блогах и форумах. Об своей разработке россияне сообщили в Yahoo!, однако ответа оттуда, по их словам, не поступало.

Интересно, что разработчики системы, обманывающей captcha, в будущем не исключают возможности бизнес-использования своего творения - например, путем взимания одного цента с пользователей за каждую распознанную картинку. Кроме того, в блоге "исследователей" приводятся различные характеристики, которыми наделили captcha от Yahoo! - в большинстве случаев положительные.

Например, авторы российского проекта captcha.ru оценивают защиту Yahoo! на четыре балла из четырех, а на сайте Сэмюеля Хосевара (Samuel Hocevar) система получила звание "очень хорошей, но не всегда возможной для распознавания человеком". Кстати, тот же Хосевар считает, что визуальные тесты - это очень плохая идея, от которой нужно отказаться, тем более что существует несколько классов captcha, которые на порядок труднее для компьютерного декодирования. Например, звуковые тесты и детские загадки.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2021 Computer Crime Research Center

CCRC logo