Ερευνητές δημιούργησαν εργαλείο που «σπάει» το Captcha – αλώβητα Google και reCaptcha
Τα μηνύματα των Captcha μπορούν καμιά φορά να γίνουν τόσο δυσδιάκριτα που να δυσκολεύουν σε βαθμό απελπισίας την προσπάθειά σας να αποδείξετε ότι πράγματι είσαστε …άνθρωποι και όχι μηχανές. Κατά ειρωνικό τρόπο, όμως, φαίνεται πως βρήκαν τον μάστορά τους ακριβώς από αυτό το οποίο πολεμάνε. Κι αυτό γιατί ερευνητές του Πανεπιστημίου του Στάνφορντ δημιούργησαν ένα εργαλείο ονόματι DeCaptcha που καταφέρνει να αναγνωρίσει με μεγάλα ποσοστά επιτυχίας την αλληλουχία χαρακτήρων που περιλαμβάνουν τα μηνύματα Captcha.
Αν και η αποτελεσματικότητα του DeCaptcha ποικίλλει από υλοποίηση σε υλοποίηση (25% στην Wikipedia και 70% για τον ιστοχώρο της Blizzard), ο Elie Bursztein, ένας εκ των ερευνητών της ομάδας, θεωρεί πως ακόμη κι αν το 1% των Captcha μπορεί να σπάσει, τότε ολόκληρο το σύστημα θα πρέπει να αντικατασταθεί καθώς είναι πλέον πολύ εύθραυστο για να μπορεί κανείς να στηριχθεί επάνω του.
Αξίζει πάντως να σημειωθεί πως τα Captcha που χρησιμοποιεί η Google στο Gmail αλλά και το reCaptcha, για το οποίο είχαμε μάθει πριν από λίγο καιρό ότι αξιοποιείται στη μετάφραση παλιών κειμένων, ήταν τα μόνα που άντεξαν τις επιθέσεις του DeCaptcha και βγήκαν αλώβητα με ένα επιβλητικό 0%.
Ο Bursztein πάντως εξηγεί πως τα Captcha δεν είναι σε καμία περίπτωση τόσο ασφαλή όσο νομίζει ο περισσότερος κόσμος και ότι αυτό οφείλεται κυρίως στον κακό σχεδιασμό των περισσότερων υλοποιήσεων, αλλά και στον ελλιπή έλεγχο στον οποίο υποβάλλονται. Ελπίζει, μάλιστα, πως η έρευνά τους θα συμβάλλει, τελικά, στη βελτίωση του μηχανισμού.
Πηγή: Cnet News
-
Η Google χρησιμοποιεί το reCAPTCHA για να αποκωδικοποιήσει διευθύνσεις από το Street View
-
Η NuCaptcha προτείνει την ενσωμάτωση διαφημίσεων σε Captcha ως μέσο αντιμετώπισης των ad-blockers
-
Το Facebook προσθέτει HTTPS και μια «κοινωνική» εναλλακτική στο Captcha
-
Συμπληρώνοντας τις λέξεις του reCAPTCHA βοηθάτε στην ψηφιοποίηση παλιών εγγράφων
