Информационные технологии

Русские cломали капчу на Yahoo!

Группа российских "исследователей в области сетевой безопасности" сообщила в своем блоге о взломе captcha-системы на сайте Yahoo!. Представитель этой организации, пишущий под именем John Wane, разместил в дневнике ссылку на программный продукт, который позволяет с вероятностью не менее 35% обходить "защиту от роботов".

Система взлома captcha состоит из серверной и клиентской частей. Серверная работает в среде MATLAB 2007a Compiler Runtime - она ждет передачи графического изображения, распознает его и передает его клиентской части, которая может заниматься собственно регистрацией "мусорных" адресов, размещением спам-сообщений в блогах и форумах. Об своей разработке россияне сообщили в Yahoo!, однако ответа оттуда, по их словам, не поступало.

Интересно, что разработчики системы, обманывающей captcha, в будущем не исключают возможности бизнес-использования своего творения - например, путем взимания одного цента с пользователей за каждую распознанную картинку.

Кроме того, в блоге "исследователей" приводятся различные характеристики, которыми наделили captcha от Yahoo! - в большинстве случаев положительные. Например, авторы российского проекта captcha.ru оценивают защиту Yahoo! на четыре балла из четырех, а на сайте Сэмюеля Хосевара (Samuel Hocevar) система получила звание "очень хорошей, но не всегда возможной для распознавания человеком".

Кстати, тот же Хосевар считает, что визуальные тесты - это очень плохая идея, от которой нужно отказаться, тем более что существует несколько классов captcha, которые на порядок труднее для компьютерного декодирования. Например, звуковые тесты и детские загадки

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Русские cломали капчу на Yahoo!, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента