Bře 01

CAPTCHA nadobro prolomen?

Captcha je Turingův test, který se na webe používá na rozpoznávání skutečných uživatelů od robotů. Určitě jste ho už viděli na mnoha stránkách například při registraci nebo zadávání komentářů. Má formu obrázku s více či méně čitelnými čísly a znaky. Jeho hlavním cílem je zabránění spamu a podobné havěti (na tento blog, i když je docela mladý přijde denně dvacítka spamů, ale postará se o ně Akismet).

Ale hackeři mají i jiné využití: např. automatizované skoupení lístků na koncert a pak prodej za vyšší cenu. Tu už musí nastoupit CAPTCHA velmi propracovaná. Není tajemstvím, že nejlepších výsledků dosahují systémy CAPTCHA Yahoo a Google. Hackerům však stačí i 20% úspěšnost při analýze CAPTCHA, proto musí být systém neprůstřelný.

Hackeři jsou ale lidé bystří a vymysleli jednoduchý systém, jak obejít i ten nejdokonalejší systém. Automatizovaný skript jednoduše vitípne ochranný obrázek z požadované stránky a naservíruje ho uživateli, nejčastěji na  porno stránce pod příslibem zobrazení obrázku nebo videa. Ještě lepší způsob je klasická počítačová hra v stylu StripPoker, jen namísto pokeru uživatel nic netušíc luští CAPTCHA.

Jak je vidno, ochrana soukromí uživatelů na internetu je jen iluze. Aj ten nejlepší systém vždy selže na nejslabším článku – lidském faktoru.

0
comments

Reply