Индийские предприниматели наладили бизнес по расшифровке каптчей

image

Теги: CAPTCHA, взлом, Индия

Вскрытие «каптча»-тестов стало массовым и доходным бизнесом в Индии, где предприниматели имеют возможность недорого нанять множество людей с начальными навыками обращения с компьютером и поставить им задачу вскрытия «каптча»-тестов по запросу.

Определенно, 2008 год стал годом разочарований для технологии CAPTCHA («каптча» - автоматизированный тест Тьюринга для различения компьютеров и людей) – сначала в феврале была вскрыта такой тест в почтовой системе Google Mail, а следом в апреле, была вскрыта система Hotmail компании Microsoft. В итоге мы наблюдаем настоящую гонку вооружений между разными «каптча»-тестами и программами для их обхода. Тем не менее, различные уловки и новшества, которыми пользуются разработчики при создании систем типа «каптча», действуют только против программ-«ботов», но не против людей, которые решили встать на сторону взломщиков.

Корреспондент сайта ZDNet Данчо Данчев обнаружил новое явление в сфере борьбы с автоматическими регистрациями – индийские компании, которые предлагают массовый обход конкретных «каптча»-тестов за деньги, причем расшифровка кода осуществляется живыми людьми. Вскрытие (или «решение») «каптча»-тестов стало массовым и доходным бизнесом в Индии, где предприниматели имеют возможность недорого нанять множество людей с начальными навыками обращения с компьютером и поставить им задачу вскрытия «каптча»-тестов по запросу. По сведениям Данчева, работа по вскрытию «каптча»-тестов приносит работникам больше денег, чем законная работа в центрах обработки данных.

В частности, Данчев сообщает, что каждый взломщик получает от 0,1 до 0,125 цента за каждый решенный «каптча»-тест. Мощность подобных ферм составляет от 25-50 тысяч до 700 тысяч решенных «каптча»-тестов в день – во всяком, так пишут о себе компании, рекламирующие эти услуги. Кроме того, взломщики «каптча»-тестов обещают потенциальным клиентам минимальную задержку: так, расшифровку кода для регистрации в известной социальной сети MySpace взломщики обещают предоставить не позднее 20 секунд с момента обращения.

Непонятно, чем может обернуться новый виток в борьбе с автоматическими регистрациями, ведь пока не существует надежного способа отличить легитимного пользователя от того, кто купил расшифровку проверочного кода за деньги.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus