Berta Sándor

Feltörték a Google Mail CAPTCHA-tesztjét

Egyre gyakrabban érkeznek spam e-mailek a Google Mail rendszeréből. Ennek oka a biztonsági szakemberek szerint, hogy minden bizonnyal kijátszották a szolgáltatás CAPTCHA-tesztjét.

A problémára a Websense számítástechnikai biztonsági cég munkatársai hívták fel a figyelmet néhány nappal ezelőtt a blogjukban. "A Google-nál és más ingyenes e-mail szolgáltatóknál azért szeretik magukat regisztrálni a kéretlen levelek küldői, mert az ezekről a címekről érkező e-mailek gyakrabban átcsúsznak a szűrőkön, vagyis nagyobb az esély, hogy célba érnek" - jelentette ki Michael Neumayr, a Websense szóvivője.

A cég szakértői úgy vélik, hogy a bűnözők a Google Mail CAPTCHA-tesztjének kijátszására egy az eddigieknél jóval kifinomultabb eljárást vetettek be. A mostani megoldás jobb a korábban a Microsoft Live Mail szolgáltatás megtámadásánál használt társánál is. A Completely Automated Public Turing-test to tell Computers and Humans Apart, vagy röviden CAPTCHA-teszt, amelyben képekről betűk és számok olvashatók le, eddig az egyik legbiztonságosabb megoldások egyikének számított a világhálón, mivel így megkülönböztethető volt egymástól az ember és az automata program. A tesztet annak ellenére is biztonságosnak tartották a szakemberek, hogy korábban néhány alkalommal már sikerült feltörni.

"Mivel a bűnözőknek sok idejük, energiájuk van, így csak idő kérdése volt, hogy mikor törik fel a rendszert. A mostani esetben a spammerek egy botnet-hálózat két számítógépét használták, amelyek mindegyike más eljárást használt. A PC-k lementették a grafikákat, elemezték, majd törölték őket. A megoldási esély 20 százalékos. A kéretlen reklámlevelek küldői minden bizonnyal egy CAPTCHA-tesztek feltörésére szakosodott csoport segítségét vették igénybe, valószínűleg ugyanarról a csapatról van szó, amely korábban a Live Mail rendszerének feltörésével is próbálkozott. A kérdés az, hogy az e-mail szolgáltatók milyen új biztonsági megoldásokkal rukkolnak elő, hiszen az ő érdekük is, hogy a rendszereik biztonságosak legyenek. A biztonsági cégeknek pedig lépést kell tartaniuk a bűnözőkkel" - közölte Michael Neumayr.

Érdekesség, hogy a szolgáltatók korábban a képalapú CAPTCHA-tesztekkel próbálkoztak. A Microsoft például tavaly Asirra (Animal Species Image Recognition for Restricting Access) néven projektet is indított egy ilyen biztonsági megoldás kifejlesztésére.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • ilf667 #31
    ezeket a 10 évvel későbbi embereknek vagy programoknak készítik. majd elválik melyik fél lesz ügyesebb és tudja megfejteni
  • magyarvok #30
    Képet lemented, átkonvertálod jpg-vé, megnyitod, máris látod a gif 1. képkockáját kimerevítve, onnantól meg már olyan mint az eddigiek.
  • Adamul #29
    hát ez jó, de ezeket még én se tudnám egykönnyen beírni :)
  • savior #28
    ez jo :). talan meg egy vastagabb fekete csik kellen, ami jobbrol balra haladna eltakarva az eppen mogotte levo betuket.
  • savior #27
    az elso gondolom valami metematikai rajongo portalon lehet :). a masodikat latom de nem ertem. a harmadiknak talan 5 a vege, de hogy a tobbi betu mi?
  • Gerygrey #26



  • Gerygrey #25
    Pár jó captcha-ötlet, ezeket biztos nem törik fel egykönnyen :)










  • beef #24
    Van már ilyen:
    BIGO
  • Drawain #23
    Jobban belegondolva nem túl jó a flash, mert az töri fel a kódját aki akarja :) Esetleg egy képet küld át a flashnek a szerver amit az animálva jelenít meg, de ennyi erővel a kettő között is el lehet lopni a képet és feldolgozni :/
  • Drawain #22
    Esetleg animált flashbe csinálni captchát? Nem kellene nagy animációra gondolni, csak, hogy épp zavaró legyen :). Rengeteg honlapon úgyis eleve flash-re építenek és a biztonságért lehet áldozatokat hozni :)