Berta Sándor
A CAPTCHA-kódok 90 százalékát megfejti egy új algoritmus
A gépek által nem - és az emberek által is sokszor csak alig - kiolvasható, biztonsági megerősítésre szolgáló úgynevezett CAPTCHA-kódok napjainkban már világszerte elterjedtek, azonban most komoly biztonsági aggályok merültek fel a megoldással kapcsolatban.
A CAPTCHA-kód (Completely Automated Public Turing Test to Tell Computers and Humans Apart) mára szinte minden regisztrációt igénylő weboldalon megtalálható. Feladata annak ellenőrzése, hogy a vonal másik végén tényleg egy ember ül-e vagy csak egy automata. A legelterjedtebb változatánál egy képen szereplő betűket kell megerősítésként begépelni. A Vicarious cég arról számolt be, hogy sikerült egy olyan rendszert kifejlesztenie, amely képes kiolvasni a CAPTCHA-kódokban elrejtett betűket és számokat, ami által a Yahoo!, a PayPal.com, a Captcha.com és más szolgáltatók biztonsági kérdéseinek több mint 90 százaléka megfejthető. Még a Google által használt úgynevezett reCAPTCHA is megfejthető.
A Vicarious nyilvánosságra hozott két videót is, ezek segítségével mutatta be a program működését, ugyanakkor a vállalat forráskódot vagy konkrét funkcióleírást nem tett közzé. Érthető azonban, hogy az algoritmus létezése vagy hozzáférhetősége komoly nyugtalanságot keltene a világhálón, részben a felhasználók körében, részben a különböző cégeknél, amelyek CAPTCHA-k segítségével védik meg a hálózataikat az automatizált online támadásokkal szemben. Az egyetlen hivatkozás, amit D. Scott Phoenix, a Vicarious társalapítója megosztott a közvéleménnyel arra vonatkozik, hogy a használt módszer hasonlít az emberi szem működésére. A Vicarious egyelőre nem akarja elérhetővé tenni a szoftvert, ugyanakkor Phoenix nem zárta ki teljes mértékben annak a lehetőségét, hogy ez a távoli jövőben bekövetkezzen. Mindenesetre fontosnak tűnik, hogy a szakemberek olyan CAPTCHA-metodikákat találjanak, amik hosszú távon képesek lépést tartani a technikai fejlődéssel.
A CAPTCHA-kód (Completely Automated Public Turing Test to Tell Computers and Humans Apart) mára szinte minden regisztrációt igénylő weboldalon megtalálható. Feladata annak ellenőrzése, hogy a vonal másik végén tényleg egy ember ül-e vagy csak egy automata. A legelterjedtebb változatánál egy képen szereplő betűket kell megerősítésként begépelni. A Vicarious cég arról számolt be, hogy sikerült egy olyan rendszert kifejlesztenie, amely képes kiolvasni a CAPTCHA-kódokban elrejtett betűket és számokat, ami által a Yahoo!, a PayPal.com, a Captcha.com és más szolgáltatók biztonsági kérdéseinek több mint 90 százaléka megfejthető. Még a Google által használt úgynevezett reCAPTCHA is megfejthető.
A Vicarious nyilvánosságra hozott két videót is, ezek segítségével mutatta be a program működését, ugyanakkor a vállalat forráskódot vagy konkrét funkcióleírást nem tett közzé. Érthető azonban, hogy az algoritmus létezése vagy hozzáférhetősége komoly nyugtalanságot keltene a világhálón, részben a felhasználók körében, részben a különböző cégeknél, amelyek CAPTCHA-k segítségével védik meg a hálózataikat az automatizált online támadásokkal szemben. Az egyetlen hivatkozás, amit D. Scott Phoenix, a Vicarious társalapítója megosztott a közvéleménnyel arra vonatkozik, hogy a használt módszer hasonlít az emberi szem működésére. A Vicarious egyelőre nem akarja elérhetővé tenni a szoftvert, ugyanakkor Phoenix nem zárta ki teljes mértékben annak a lehetőségét, hogy ez a távoli jövőben bekövetkezzen. Mindenesetre fontosnak tűnik, hogy a szakemberek olyan CAPTCHA-metodikákat találjanak, amik hosszú távon képesek lépést tartani a technikai fejlődéssel.