»сследователь взломал обновленную систему reCAPTCHA

image

“еги: CAPTCHA, Google, Defcon, взлом

Ќезависимый исследователь „ед ’аук разработал алгоритмы,продемонстрировавшие у€звимость обновленной системы reCAPTCHA.

Ќезависимый исследователь „ед ’аук разработал алгоритмы,продемонстрировавшие у€звимость обновленной системы reCAPTCHA.

¬ своем докладе, опубликованном перед презентацией исследовани€ на конференции Defcon, он сообщил, что специалисты компании Google, которой принадлежит reCAPTCHA, успели внести в систему несколько изменений, что сделало некоторые алгоритмы неработоспособными к моменту его выступлени€. ¬ ответ ’аук внес усовершенствовани€ в свою разработку, повысив долю успешных взломов до 30%.

"reCAPTCHA никогда не отличалась абсолютной надежностью: всегда существовали методы ее взлома, – утверждает ’аук после того, как его алгоритмы были опубликованы. – »нформаци€ об исследовании уже доступна, а Google еще не внесла исправлений – мен€ это очень удивл€ет".

¬ ответ представители компании за€вили, что до сегодн€шнего дн€ ни один из раскрытых методов не использовалс€ дл€ реальных взломов. ѕо словам одного из них, усовершенствовани€ в системе reCAPTCHA по€вл€лись и до, и после публикации разработок ’аука: "„тобы повысить надежность контрольных слов, мы внесли изменени€ до и после демонстрации этих алгоритмов. “еперь reCAPTCHA отличаетс€ большей отказоустойчивостью, а также лучшим балансом между функциональностью и удобством ее использовани€. ћы получили самые положительные отзывы от наших клиентов, но даже в этом случае не следует забывать, что при всей эффективности CAPTCHA в качестве инструмента дл€ борьбы со спамом его лучше примен€ть в сочетании с другими технологи€ми дл€ обеспечени€ безопасности".

“ехнологи€ reCAPTCHA была создана специалистами ”ниверситета  арнеги — ћеллон, а затем приобретена компанией Google. ќна основана на использовании искаженного текста, который относительно легко идентифицируем дл€ человека, но не дл€ программ распознавани€ символов. ¬ reCAPTCHA примен€етс€ комбинаци€ из двух слов – известного системе, или контрольного, и неизвестного, представл€ющего собой фрагмент книги, подлежащей оцифровке в рамках проекта Google Books.

—вою методику обхода защиты этой системы ’аук основал на собственных алгоритмах, в которых реализованы устранение искажений текста, распознавание символов и поиск слов по словарю. ѕо словам исследовател€, слабое место reCAPTCHA заключаетс€ в самом принципе ее работы: "—истема демонстрирует два слова: одно дл€ проверки, второе дл€ оцифровки.  огда тестируемый правильно вводит контрольное слово, программа автоматически воспринимает второе слово как распознанное правильно".

ѕоследние изменени€, внесенные в систему, заключались в устранении эффекта инвертировани€ изображени€, усилении лентообразных искажений и разрежени€ текста, что привело к частичному перекрыванию символов и усложнению задачи делени€ текста на сегменты. "Ќо мне и с этим удалось справитьс€, – за€вл€ет ’аук. – ¬се их методики не без изъ€на".

≈го так называемый "выравнивающий алгоритм" помогает компенсировать искажени€ формы текста и привести его к виду, пригодному дл€ автоматической обработки. –езультат проходит сканирование системой оптического распознавани€, а атака по словарю многократно увеличивает эффективность применени€ первых двух методов.

ѕо словам ’аука, на сообщение о проведенном исследовании, отравленное администрации recaptcha.net, ответа он не получил, хот€ использование его находок злоумышленниками может оказатьс€ делом ближайшего будущего. "ѕри достаточном навыке программировани€ реализаци€ моих алгоритмов займет не более дн€," – уверен он.


или введите им€

CAPTCHA
—траницы: 1  2  
ƒ€д€ ∆ен€
24-08-2010 09:42:18
ќфициальна€ позици€ Kaspersky Labs по этому поводу будет чуть позже. ѕока же мы предлагаем включать в базы антивируса программное обеспечение дл€ взлома каптчи чтобы обеспечить авторские права на блогах и форумах.
0 |
94766
24-08-2010 10:20:42
"—истема демонстрирует два слова: одно дл€ проверки, второе дл€ оцифровки.  огда тестируемый правильно вводит контрольное слово, программа автоматически воспринимает второе слово как распознанное правильно". Ќу здрасьте приехали. ¬ –оссии много много людей уже давно этим пользуетс€ и второе слово мен€етс€ обычно на любое английское матерное. ј начиналась эта фишка под эгидой того, что "не дадим √углу похал€вить с распознаванием текстов"
0 |
√ость
24-08-2010 11:40:00
–екапча должна умереть! Ќенавижу вводить столько много замыленных букв.
0 |
r4
24-08-2010 13:57:00
а с чего всЄ началось? началось всЄ с того что какие-та там высерки начали юзать спамботы и начали засирать все интернеты.. уроды чо.. теперь ломай глазные €блоке..
0 |
WC
24-08-2010 15:42:23
"»нформаци€ об исследовании уже доступна, а Google еще не внесла исправлений Ц мен€ это очень удивл€ет" ¬идимо, дл€ них борьба с анонимностью важнее :-/
0 |
—траницы: 1  2