USD 102.34 ЕВРО 106.54

Исследователи обманули CAPTCHA на популярных веб сайтах

Экономика

Исследователи обманули CAPTCHA на популярных веб сайтах

Новый инструмент может проходить тест CAPTCHA на Wikipedia, eBay, CNN и других известных ресурсах

Исследователи из Стэнфордского Университета разработали автоматизированный
инструмент, который способен раскодировать  антиспамовый текст,
используемый многими популярными сайтами, с высокой степенью точности.

Исследователи Эли Бурсштейн (Elie Bursztein), Маттей Мартин (Matthieu
Martin) и Джон С. Митчел (John C. Mitchel) представили результаты своего
полуторалетнего изучения CAPTCHA на недавней конференции ACM по компьютерной и
коммуникационной безопасности в Чикаго.

CAPTCHA, которая расшифровывается как «полностью автоматизированный
 тест Туринга для разделения компьютера и человека» состоит из задания,
которое человек способен выполнить. Веб сайты используют этот тест для
блокирования роботов – спамеров при регистрации и постинга сообщений.

Существуют разные типы CAPTCHA. Некоторые используют аудио, другие
математические задачки, но самым распространенным является печать искривленного
текста. Команда из Сэнфорда разработала различные методы очистки от специально
помещенного загрязняющего фона и разбивки текстовых строк для более легкого
распознавания. Эта техника называется сегментацией.

Были продемонстрированы результаты, например в 66% тест на сайте by Visa’s
Authorize.net, вход для платежей, был пройден роботом, а на портале Blizzard’s
World of Warcraft успех сопутствовал в 70%.

 Другой интересный результат был зафиксирован на eBay, где
использование CAPTCHA имело 43% неудач, а на сайте Wikipedia каждая четвертая
попытка была удачной. Меньший, но, тем не менее, значительный успех был
зафиксирован на сайтах Digg, CNN и Baidu — 20, 16 и 5% соответственно.

 Единственными сайтами, где не удалось пройти тест, были Google и
reCAPTCHA, последнее внедрение разработанное университетом Carnegie Mellon
 и приобретенное интернет гигантом в сентябре 2009 года.

 Сайты Authorize.net и Digg перешли на reCAPTCHA сразу после проведения
этого теста, но не известно, сделали ли это другие сайты. Несмотря на это
исследователи из Стэнфорда предложили ряд рекомендаций по улучшению
безопасности CAPTCHA.

 Среди них – изменение случайным образом длины строки текста, размера
символов, использование волнового эффекта, использование линий в фоне. Еще одно
открытие заключается в том, что сложный набор символов не повышает
безопасность, но ухудшает возможность их использования.

Команда исследователей планирует улучшать свой инструмент Decaptcha в
будущем.

Источник: www.networkworld.com