»сследователи взломали попул€рные аудио-капчи

image

“еги: CAPTCHA, взлом

√руппа исследователей из —тэнфордского университета, ”ниверситета “улейна и французского института INRIA разработала систему Decaptcha, без особых проблем справл€ющуюс€ с большинством современных аудио-капч.

√руппа исследователей из —тэнфордского университета, ”ниверситета “улейна и французского института INRIA разработала систему Decaptcha, без особых проблем справл€ющуюс€ с большинством современных аудио-капч.

 ак сообщаетс€, в ходе исследовани€ были изучены аудио-капчи сервисов eBay, Yahoo, Digg, Authorize.net, Live.com и reCAPTCHA. ¬се эти капчи используют один или несколько голосов, произнос€щих последовательность фиксированного количества цифр или же цифр с буквами. Ќа некоторые из них накладываетс€ звуковой шум того или иного характера.

»сследовател€ми был разработан алгоритм, который, после процесса обучени€ (подстройки под каждую из систем аудио-капч), способен самосто€тельно взламывать их с большой долей веро€тности. »сследователи по€снили, что поскольку у злоумышленников часто имеютс€ в распор€жении ботнеты, даже одна успешна€ попытка из ста считалась бы хорошим результатом. ќднако рубеж в 1% во многих случа€х они преодолели с лихвой.

Ќаименее устойчивой ко взлому оказалась аудио-капча Authorize, состо€ща€ из 5 цифр или букв, которые чЄтко произнос€тс€ женским голосом: точность автоматического распознавани€ такой капчи составила 89%. «атем идут eBay c 82%, Microsoft Live (48,9%), Yahoo! (45,45%) и Digg (41%).

—амой надежной оказалась reCAPTCHA от Google. Decaptcha справл€етс€ с этой системой лишь в 1,5% случаев, благодар€ использующемус€ в ней особому "шуму". ѕомимо идущего фоном голосового общени€, здесь присутствует звуковой сигнал, который дл€ алгоритма выгл€дит как лишние цифры (в форме волны). Ќа семантическом же уровне эти сигналы удаЄтс€ отсе€ть.

»сследователи рекомендуют разработчикам аудио-капч изучить возможности добавлени€ в них такого рода "семантических шумов". ¬прочем, сами они тоже собираютс€ плотнее зан€тьс€ этими шумами, так что, возможно, в будущем и такую защиту им удастс€ обойти.  роме того, они планируют изучать и капчи, содержащие целые слова, а не отдельные буквы.


или введите им€

CAPTCHA
≈вгений
26-05-2011 23:32:11
ƒа вставте вы аудио рекламу в капчу, и пускай попробуют потом эту капчу ботом разобрать. √лавное эффективно и прибыльно
0 |