Специалисты Imperva подготовили отчет о способах взлома CAPTCHA
🕛 19.06.2012, 08:58
В Imperva выделяют два способа взлома CAPTCHA – компьютерные алгоритмы и системы краудсорсинга. Компания Imperva представила отчет о хакерской активности за июнь 2012 года, в котором подробно описываются способы взлома CATCHA.
По данным специалистов Imperva, на сегодняшний день тесты CARTCHA являются камнем преткновения у хакеров и экспертов в области информационной безопасности. Хакеры используют инновационные технологии для их взлома, а IT-специалисты – для повышения их уровня безопасности.
В Imperva выделяют два способа взлома CAPTCHA – компьютерные алгоритмы и системы краудсорсинга. Компьютерные алгоритмы включают в себя системы схожие с PWNtcha. Отметим, что эта программа позволяет выполнить взлом CAPTCHA, которые разрабатываются 12 различными компаниями, при этом 9 из них взламываются с вероятностью в 90%. Другая программа под названием Sniper способна распознать 50 видов CAPTCHA с вероятностью от 27% до 100%.
Использование систем краудсорсинга предусматривает непосредственную работу пользователя, так как распознавание CAPTCHA осуществляется в ручном режиме. Распознавание 1000 картинок обходится в $1 до $3.
Эксперты Imperva отмечают, что для большей безопасности CAPTCHA стоит интегрировать с другими методами автоматизированного обнаружения. Специалисты предлагают отслеживать контент web-сайтов, деятельность на ресурсах, а также вводить автоматизированные методы обнаружения посредством анализа трафика. Помимо этого, в Imperva предлагают ввести черные списки, в которые будут вносить IP-адреса с подозрительным исходящим трафиком.