Русские cломали капчу на Yahoo!
🕛 23.01.2008, 12:32
Группа российских "исследователей в области сетевой безопасности" сообщила в своем блоге о взломе captcha-системы на сайте Yahoo!. Представитель этой организации, пишущий под именем John Wane, разместил в дневнике ссылку на программный продукт, который позволяет с вероятностью не менее 35% обходить "защиту от роботов".Система взлома captcha состоит из серверной и клиентской частей. Серверная работает в среде MATLAB 2007a Compiler Runtime - она ждет передачи графического изображения, распознает его и передает его клиентской части, которая может заниматься собственно регистрацией "мусорных" адресов, размещением спам-сообщений в блогах и форумах. Об своей разработке россияне сообщили в Yahoo!, однако ответа оттуда, по их словам, не поступало.
Интересно, что разработчики системы, обманывающей captcha, в будущем не исключают возможности бизнес-использования своего творения - например, путем взимания одного цента с пользователей за каждую распознанную картинку.
Кроме того, в блоге "исследователей" приводятся различные характеристики, которыми наделили captcha от Yahoo! - в большинстве случаев положительные. Например, авторы российского проекта captcha.ru оценивают защиту Yahoo! на четыре балла из четырех, а на сайте Сэмюеля Хосевара (Samuel Hocevar) система получила звание "очень хорошей, но не всегда возможной для распознавания человеком".
Кстати, тот же Хосевар считает, что визуальные тесты - это очень плохая идея, от которой нужно отказаться, тем более что существует несколько классов captcha, которые на порядок труднее для компьютерного декодирования. Например, звуковые тесты и детские загадки