Berta Sándor

A CAPTCHA-kódok 90 százalékát megfejti egy új algoritmus

A gépek által nem - és az emberek által is sokszor csak alig - kiolvasható, biztonsági megerősítésre szolgáló úgynevezett CAPTCHA-kódok napjainkban már világszerte elterjedtek, azonban most komoly biztonsági aggályok merültek fel a megoldással kapcsolatban.

A CAPTCHA-kód (Completely Automated Public Turing Test to Tell Computers and Humans Apart) mára szinte minden regisztrációt igénylő weboldalon megtalálható. Feladata annak ellenőrzése, hogy a vonal másik végén tényleg egy ember ül-e vagy csak egy automata. A legelterjedtebb változatánál egy képen szereplő betűket kell megerősítésként begépelni. A Vicarious cég arról számolt be, hogy sikerült egy olyan rendszert kifejlesztenie, amely képes kiolvasni a CAPTCHA-kódokban elrejtett betűket és számokat, ami által a Yahoo!, a PayPal.com, a Captcha.com és más szolgáltatók biztonsági kérdéseinek több mint 90 százaléka megfejthető. Még a Google által használt úgynevezett reCAPTCHA is megfejthető.


A Vicarious nyilvánosságra hozott két videót is, ezek segítségével mutatta be a program működését, ugyanakkor a vállalat forráskódot vagy konkrét funkcióleírást nem tett közzé. Érthető azonban, hogy az algoritmus létezése vagy hozzáférhetősége komoly nyugtalanságot keltene a világhálón, részben a felhasználók körében, részben a különböző cégeknél, amelyek CAPTCHA-k segítségével védik meg a hálózataikat az automatizált online támadásokkal szemben. Az egyetlen hivatkozás, amit D. Scott Phoenix, a Vicarious társalapítója megosztott a közvéleménnyel arra vonatkozik, hogy a használt módszer hasonlít az emberi szem működésére. A Vicarious egyelőre nem akarja elérhetővé tenni a szoftvert, ugyanakkor Phoenix nem zárta ki teljes mértékben annak a lehetőségét, hogy ez a távoli jövőben bekövetkezzen. Mindenesetre fontosnak tűnik, hogy a szakemberek olyan CAPTCHA-metodikákat találjanak, amik hosszú távon képesek lépést tartani a technikai fejlődéssel.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • tg44 #18
    http://www.clickclickclick.com/

    Csodálom hogy ez 2014-ben hír értékű. Öt éve verjük a világot capchatörésben, és erről van dedikált bizonyítékunk.

    A fent linkelt oldalon a magyarok az elsők, kb 600-1000 clickenként felugrik egy capcha amit meg kell fejteni hogy tovább clickelhess. Az első magyar autoclickerek úgy működtek hogy megosztották a képet és ha valaki online volt akkor 0-24-ben fejthette mások képeit is. De ez nem volt hatékony, szóval ha senki nem akar emberként fejteni, akkor egy központi szerver megpróbálja. Minden héten más karakterkészletű más karakterhosszú stb capchákból generál a rendszer. Nem kerestem utána de nem véletlen hogy elsők vagyunk azóta is :)
  • zola2000 #17
    Jah, talán ennek a másik oldala, a www.megatypers.com Szerbiában is sokan inkább ebből élnek, mint a 188 eurónak megfelelő minimálbérből (vagy a bulgáriai 123 eurósból)
  • Lucy in the Sky #16
    Ismétlem magam, decaptcha.biz, $2 körüli összegért 1000 darab captchát fejtenek meg, 1 centért 5 darabot, szóval az egész arra jó, hogy egy kicsit megnehezíti a rosszfiúk dolgát. Csak hogy érezzük az arányokat, $2000 azaz kb. félmillió forintból csinálhatsz 1 MILLIÓ regisztrációt tetszőleges captchával védett felületen. Magyarul szart sem ér.

    Kéne jobb megoldás, de egyszerűen nem létezik ilyen (hiszen bármilyen turing teszt ugyanígy átirányítható a decaptcha rabszolgákhoz), a mostanihoz meg talán azért ragaszkodnak, mert ez megadja a júzerek egy részének a védettség illúzióját. Kérdés, hogy megéri-e - az utóbbi kommentek fényében ez egyáltalán nem biztos :D
  • cateran #15
    Csatlakozom az elottem szolokhoz:) Regebben meg ugy-[ahogy okes volt, de manapsag mar szarra mosodott, olvashatatlan katyvasz szokott lenni a legtobb.
  • nextman #14
    En bennem, mint felhasznaloban, nem, hogy aggodalmat nem kelt ez, de meg fizetnek is annak, aki megalkotta eme programot. Orok halam erte, ha eltunnek a Captchak az eletembol.
  • caprocorno #13
    Mint mindenki, én is utálom, mikor utamat állja egy ilyen szar. De akkor tudom elszidni a webmester anyját cifrázva, köpködve, mikor egy elbaszott captcha miatt az összes adat törlődik amit előtte bevittem. Természetesen ezek általában nem az e-mail+jelszó rendszerű regisztrációnál fordul elő, hanem ahol anyád nevét is meg kell adni 6 példányban. Na erre viszont oda kellene figyelni, mert ezért szerintem többen is ölni tudnánk
  • Lucy in the Sky #12
    A captcha azóta ad hamis biztonságérzetet, mióta léteznek a távolkeleti decaptcha szolgáltatások. Van hozzá API, elküldöd a képet vagy bármit, pár másodperc alatt egy szorgos biorobot (napi egy tál rizsért) bepötyögi a választ, te meg fizetsz érte alkalmanként pár centet. Én ilyennel pár éve találkoztam, de jó eséllyel sokkal régebb óta létezik. Nyilván relatív magas hibaszázalékkal dolgoznak, de ha valaki úgyis tömegtermelésre rendezkedett be, ezt simán be lehet kalkulálni. Arról a pluszról nem is beszélve, hogy elégedettség tölti el a szíved a szegényeknek nyújtott karitatív támogatás okán :)
  • TokraFan #11
    POntosan. Ráadásul az a tapasztalatom, hogy negyedik-ötödik alkalomra már olvashatóbbat ad. Ezzel együtt, szar az összes.
  • Ferrer #10
    Én már rájöttem a captcha kódok "titkára", addig kell frissítgetni őket (már ha lehet), ameddig valami értelmezhető betűsor nem jön ki. Persze így is halálba idegesítenek...
  • nando42 #9
    Örülök, h nem én vagyok akkor az egyetlen balfasz. :D