Ervin
9 °C
23 °C

Feltörték a Microsoft Captcha-védelmét

2008.04.16. 16:35
Bár csak 10-15 százalékos hatékonysággal megy át a captcha-teszten, a spamrobot egyetlen példánya így is napi 1500 új Hotmail-postafiókot tud nyitni.

Captcha-védelmet mindenki látott már: ez az az eltorzított betűkből-számokból álló kép, amiről át kell másolnunk a karaktereket egy külön mezőbe mielőtt regisztrálnánk egy fórumra, közösségi oldalra vagy levelezőszolgáltatásra. Ez a teszt hivatott eldönteni, hogy emberek vagyunk-e vagy programok, utóbbiakat pedig kizárni a rendszerből. Az emberi agynak nem gond felismerni a torzított, nem homogén háttér előtt levő karaktereket, egy programnak azonban kifinomult képfelismerő algoritmusok mellett is kemény kihívás. A név is erre utal, ami valójában egy rövidítés: Completely Automated Public Turing test to tell Computers and Humans Apart.

A spammerek régóta próbálkoznak a Captcha megfejtésével, hiszen egy ingyenes levelezőből rengeteg, aránylag nehezen kiszűrhető kéretlen reklámlevelet tudnának küldeni, ha sikerülne automatizálni a postafiókok létrehozását. Időről időre sikerül is ez nekik, legutóbb például a Gmail védelmén jutottak át, de a védelmi vonalakat gyorsan átépítették a programozók.

Most a Hotmail Captcha-tesztjét sikerült megoldani a spammereknek, és az algoritmus minden eddiginél hatékonyabban dolgozik. A program hat másodperc alatt ad választ a Captcha-kérdésre, és 10-15 százalékos eséllyel találja el a helyes megoldást, vagyis nagyjából percenként képes egy új postafiókot nyitni. Vagyis a spamrobot egyetlen példánya napi közel 1500 új postafiókkal bővíti a spamküldő kapacitást.

A biztonságtechnikai szakemberek egyébként már korábban figyelmeztették a Microsoftot, hogy a Captcha-verziójuk túl gyenge.