neprihlásený Utorok, 17. októbra 2017, dnes má meniny Hedviga   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Rusi majú softvér na prekonávanie captcha na Yahoo, otestovali sme ho

Technológie skupín stojacich na šedej hrane alebo dokonca druhej strane internetového zákona sú podľa viacerých odborníkov na vyššej úrovni ako úroveň ochrany proti nim, len málokedy ale prenikne na verejnosť ukážka tejto technologickej vyspelosti. Jeden z mála takýchto prípadov sa vyskytol vo štvrtok, keď neznáma ruská skupina uvoľnila nástroj prekonávajúci captcha na Yahoo považované za jedno z najlepších na svete.

DSL.sk, 18.1.2008


Zaujímavú ukážku technologickej vyspelosti odvrátenej strany Internetu zverejnila tento týždeň neznáma ruská skupina v podobe nástroja schopného s vynikajúcou úspešnosťou rozpoznávať captcha texty na Yahoo.

Implementácia captcha na Yahoo v súčasnej verzii je považovaná odborníkmi za jednu z najlepších, ako veľmi dobrú ju označuje napríklad projekt PWNtcha zameraný práve na prekonávanie captcha.

Systém captcha (Completely Automated Public Turing test to tell Computers and Humans Apart) ako ochranu pred botmi zaviedlo medzi prvými práve Yahoo okolo roku 2000.

V júli 2007 sa objavili v tom čase nepreukázané správy o prekonaní captcha na Hotmail a Yahoo, vychádzali ale pravdepodobne len z veľkého počtu registrovaných účtov a pravdepodobného prístupu antivírusovej spoločnosti BitDefender ku klientskej časti dnes zverejneného softéru. Táto ale samotnú funkčnosť rozpoznávania captcha textov neobsahuje.

Sprístupnený softvér, ktorý je v zverejnenej podobe zrejme legitímnym špecializovaným OCR programom, má vo forme RAR archívu len 7.8 MB. Jeho súčasťou je ale aj veľká predpočítaná databáza o veľkosti 230 MB, ktorá tvorí 5.2 MB z výsledného komprimovaného RAR.

Jadro softvéru je implementované v známom programovacom jazyku Matlab určenom pre náročné matematické výpočty, využívané je C++ programom.

Ako naznačuje architektúra zverejneného softvéru, jeho pôvodná verzia bola pravdepodobne používaná na distribuované vytváranie Yahoo účtov s minimalizáciou rizika získania kódu Yahoo alebo antivírusovými spoločnosťami. Softvér je totiž architektúry klient-server, minimalistický klient posiela na server TCP spojením samotný obsah Jpeg súborov a server vracia rozpoznaný textový reťazec, samotné rozpoznávanie sa realizuje čisto na serveri.

Hromadne vytvárané účty na službách ako Yahoo bývajú používané napríklad k rozosielaniu spamu prostredníctvom serverov prevádzkovateľa, na získanie veľkého diskového priestoru a podobne.

Autori uvádzajú účinnosť softvéru na úrovni 35%, čo samozrejme nepozorovane umožňuje vytvárať desaťtisíce nových účtov denne s oveľa nižšími nákladmi ako v prípade iných riešení.

V našom teste sme stiahli 30 captcha obrázkov zobrazovaných pri registrácii nového emailu na Yahoo. Softvér rozpoznal 8 obrázkov, jeho úspešnosť v našom teste tak bola 26.7%.





Úspešne rozpoznané Yahoo captcha



Na obrázku je možné vidieť osem úspešne rozpoznaných captcha obrázkov. Pre ilustráciu uvádzame aj ukážku niekoľkých nerozpoznaných obrázkov a text, ktorý sa podľa softvéru na nich vyskytuje.





Nerozpoznané Yahoo captcha



Softvér na týchto obrázkoch rozpoznal postupne zľava doprava a zhora dole: 2K4ZU, BYLY6, D3PX, D6MC, ER42, JHPSY, KB7TG A LY5C. Captcha na Yahoo nerozlišuje pri overovaní malé a veľké písmenká.

Skupina softvér zverejnila tu, v popisnom texte sľubuje zverejniť neskôr aj najvážnejší nedostatok obrázkov Yahoo captcha.


      Zdieľaj na Twitteri


Používate nejaký softvér vytvorený ruskou firmou alebo podľa dostupných informácií naprogramovaný v Rusku alebo minimálne pôvodom ruskými programátormi? (hlasov: 1487)

Áno      71%
Nie      10%
Neviem      19%


Najnovšie články:

Orange spustil veľkú novinku v podobe volaní cez WiFi, podmienky nenadchnú
NEUVERITEĽNÉ, vážny problém s eID štát nepochopiteľne zatĺka
Eset dosiahol výrazný úspech, bude v Chrome. Ale nie ako antivírus
Netflix dá na natáčanie vlastného obsahu 8 miliárd
Všetko čo potrebujete vedieť o prekonaní bezpečnosti WiFi. Android a Linux od WiFi odpojte
Občania Slovenska pozor. Elektronické občianske eID nie sú bezpečné
Slováci objavili kritický svetový bezpečnostný problém, milióny RSA kľúčov sa dajú prelomiť
Technologický gigant avizuje lepšiu batériu, za 6 minút sa elektromobil nabije na 320 km
Bezpečnostná katastrofa, bezpečnosť WiFi WPA2 bola evidentne prelomená
Očakávaný 4K remake legendy Age of Empires sa odkladá, osud ďalších neznámy


Diskusia:
                               
 

tie horne vyzeraju byt nakraslene zlozitejsie ako tie dolne skor by som povedal ze tie dolne by mal skor rozpoznat ako tie horne
Odpovedať Známka: 0.0 Hodnotiť:
 

ja si myslim prave naopak, ze dolne su zlozitejsie. a myslim si, ze par modifikacii programu a ucinnost sa moze tak zdvojnasobit. videl som vsak uz aj iny overovaci mechanizmus: stranka chcela napisat urcity mesiac, napr. ktory mesiac v roku je najkratsi, alebo v ktorom mesiaci su vianoce... a ucel bol ten isty avsak este jeden ucel to malo: aby registrovana osoba rozumela slovensky a tak mohla suhlasit s podmienkami :) celkom inteligentne.
Odpovedať Známka: -3.3 Hodnotiť:
 

Je to zaujimave riesenie co hovoris ty, ale problem je v tom ze vyrabat taketo otazky je narocne hlavne ak ich mas vytvorit tisice, aby si minimalizoval ich opakovanie.Ak by tych otazok bolo malo a opakovali by sa,tak nie je problem si vytvorit databazu otazok a odpovedi ale ak sa ti otazky generuju v podobe znakov tak riziko opakovania sa vyrazne znizuje.

Odpovedať Známka: 0.0 Hodnotiť:
 

ten web bol nejaky slovensky a bol urceny pre slovenskych uzivatelov a vyskyt takychto botov by som nepredpokladal hoci naprogramovat nejakeho by nebolo vobec obtiazne. tento typ registracie myslim nebol na mail ale na nejake forum alebo tak nejak, takze tam to nehrozi. a vyrobit dostatocne mnozsvto otazok nie je zas taky problem. Teraz nehovorim o desattisicoch ale ked si clovek sadne na par hodin za to, tak zalezi podla kreativity samozrejme a niekolko desiatok az stoviek overovacich viet je na svete :) samozrejme ako hovorim je to na slovenske pouzitie.
Odpovedať Známka: 0.0 Hodnotiť:
 

Ale patch bol anglický, staré ako republika.
Hlúposť na entú, lebo veľa uživateľov je dementných :D
Odpovedať Známka: 0.0 Hodnotiť:
 

mozno ani nepotrebujes otazky, dalo by sa dat nahodne cislo potom napises nejaku operaciu: plus, krat,... a dalsie nahodne cislo. priklad: 4 plus 2 = ..... . rychle naprogramovatelne a myslim, ze aj ucinne
Odpovedať Známka: 0.0 Hodnotiť:
 

za par minut napisany kod čo by niečo taketo prelomil ...
Odpovedať Známka: 0.0 Hodnotiť:
 

ak by to bolo vo forme obrazku ako captcha tak ten software by to najprv musel rozlustit a este navyse spravne urcit matematicke znamienko a vediet vypocitat. Cize ak by bol obrazok v tvare 2x5 tak by musel x detekovat ako krat a ako spravnu odpoved dat 10. A navyse by to malo este jeden ucinok, ze by to odfiltrovalo absolutne negramotnych ludi :)
Odpovedať Známka: 0.0 Hodnotiť:
 

tak negramotnych ludi spolahlivo filtruje aj sucasna podoba captcha...
Odpovedať Známka: 0.0 Hodnotiť:
 

A teraz sa Ta spytam co je algoritmovo narocnejsie, ci rozpoznat 2x5 spravne ako tri znaky alebo to iste s tym, ze do algoritmu pridam klauzulu, ze znak 'x' je ekvivalentny operacii nasobenia, tzn. spravit naviac 2 krat 5????
Odkial viem o tej klauzule 'x' je '*'?? Snad nebude nejaky system predpokladat uzivatelovo myslenie => strateny time => strateny kes. Ok, mohol by, to by ale znamenalo, ze taketo chytaky budu lahke, neni problem ich cracknut => podmienky sa musia stazit ====> az sa dosteneme do stavu, ked na dokoncenie registracie bude treba vyriesit doteraz nevyrieseny matematicky problem ;-) aky nadherny sposob clustrovania ludskych zdrojov ;-DDD
Odpovedať Známka: 0.0 Hodnotiť:
 

http://tinyurl.com/29fjx6
Odpovedať Známka: -7.5 Hodnotiť:
 

A co keby sa tie otazky zobrazovali tak nahodne zdeformovane ako captcha, potom by uz bolo tazsie rozoznat programovo ze aka otazka pola prave polozena.
Odpovedať Známka: 0.0 Hodnotiť:
 

tak to uz velky rozdiel oproti sucasnym captcha by nebol, kedze keby vedelo rozoznat captcha, tak na tych par stovak otazok by sa dala spravit databaza celkom jednoducho, trvalo by to asi este kratsie jak vymysliet a napisat tie otazky, a ak by to nevedelo rozoznat captcha tak to nevie prelomit ani sucasne...
Odpovedať Známka: 0.0 Hodnotiť:
 

ale keby to boli, ako som pisal vyssie, jednoduche priklady, ktorych sa da vymysliet za hodinku tisice tak by to take jednoduche nebolo ;)
Odpovedať Známka: 7.5 Hodnotiť:
 

Ty si asi Debil Jednoduche priklady vypocita uz aj cvicena opica, nehovoriac o par riadkoch programu...
Odpovedať Známka: 2.0 Hodnotiť:
 

je to tazsie ako vyrabat tisice tych obrazkov? a ak ich vytvoris cez nejaky software tak je mala zaruka ze ich iny nerozozna ;)
Odpovedať Známka: 2.0 Hodnotiť:
 

Na posúdenie kvality captcha sa nedívajte na obrázok, ale vezmite si obrázok, vložte ho do Photoshopu a dajte filter edge-detection. Toto je základný filter, z ktorého vychádza každý OCR softvér - a captcha breaker je OCR softvér.

Ďalej algorytmus hľadá zlomy v hranách a porovnáva ich s databázou zlomov každého písmena. Preto používa Yahoo tie dlhé čiary.

Ako celkom dobré riešenie by mohla slúžiť kombinácia animovaný gif, rôzne fonty, textúry do pozadia a nesymetrické čiary cez text.

P.S: DLS.sk -> kedy zavediete captchu do komentárov? Aj to najjednoduchšie riešenie by zabránilo spamu v komentároch. Implementácia takejto captchy mi trvala 20 minút ( http://www.phpclasses.org/browse/package/3929.html ) - je napr. použitá aj tu http://www.staep.com/forums/Job_Postings
Odpovedať Známka: 0.0 Hodnotiť:
 

a nielen to, bodlo by aj vyhladavanie a mazanie komentarov ktore obsahuju opera rulez, firefox shit a podobne hovadiny
Odpovedať Známka: 0.0 Hodnotiť:
 

Fakt dobry napad s tym animovanym gifom, taketo riesenie som zatial nikde nevidel. Asi ho zacnem pouzivat aj ja :)
Odpovedať Známka: 0.0 Hodnotiť:
 

Co dodat rusi su rusi. Je tam napriklad Kaspersky...
Odpovedať Známka: 0.0 Hodnotiť:
 

kasparov
Odpovedať Známka: 0.0 Hodnotiť:
 

Firefox je najlepsi. Ten to rozpoznava sam a zabera aj menej miesta na disku.
Odpovedať Známka: -7.1 Hodnotiť:
 

keep tryin
Odpovedať Známka: 8.3 Hodnotiť:
 

ano....lebo tvoj disk v hlave je naplneny komercnymi srackami a uz nie je miesto
Odpovedať Známka: 0.0 Hodnotiť:
 

na stranke co je uvadzana v clanku kde su priklady (http://sam.zoy.org/pwntcha), je celkom zaujimavy napad captcha, ze napis co vidis na obrazku (asi v 2. tretine stranky - Cwazymail)

Schvalne ako by ste popisali na ten druhy obrazok? :)))))
Odpovedať Známka: 7.5 Hodnotiť:
 

hrube crevo
Odpovedať Známka: -3.3 Hodnotiť:
 

Ak máš dostatočne veľkú databázu obrázkov tak je to reálne nerozlúštiteľné bootom. Ale ten druhý obrázok je dosť divný.
Odpovedať Známka: 0.0 Hodnotiť:
 

To je goatse :-D najdi si o nom viac info na nete.
Odpovedať Známka: 0.0 Hodnotiť:
 

goatse rulez!
Odpovedať Známka: 0.0 Hodnotiť:
 

ten picture goatse je fake ,.nie je to skutocna fotka
Odpovedať Známka: -7.1 Hodnotiť:
 

Ale je...
Odpovedať Známka: 0.0 Hodnotiť:
 

takze ty neveris! ty proste nie si schopny zniest pravdu. tvrdu, prisernu, krutu a nemilosrdnu pravdu!
tak tu mas video s vazenym panom Goatse:
http://populationpaste.com /blog/2006/05/10/ladies-and-gentlemen-mr-goatse/
Odpovedať Známka: 8.3 Hodnotiť:
 

stary dobry population paste. skoda ze uz nevydava novy material...
Odpovedať Známka: 0.0 Hodnotiť:
 

fuj :D
Odpovedať Známka: 0.0 Hodnotiť:
 

Anketa... no minimálne RAR už možno aj vyše 10 rokov :D
Odpovedať Známka: 0.0 Hodnotiť:
 

ABBY software
Odpovedať Známka: -7.1 Hodnotiť:
 

popri RAR nemoze nikdy chybat aj FAR!
Odpovedať Známka: 0.0 Hodnotiť:
 

qip sa im dost dobre podaril =)
Odpovedať Známka: 2.0 Hodnotiť:
 

jj
Odpovedať Známka: 0.0 Hodnotiť:
 

jj qip vyuzivam aj ja....dobri su ti rusi :D
Odpovedať Známka: 0.0 Hodnotiť:
 

Neslo by nespravne rozoznane texty umiestnit priamo k danym obrazkom? Netvrdim ze je to neprekonatelny problem ale pride mi to neergonomicke.
Odpovedať Známka: -3.3 Hodnotiť:
 

Kde je download link ?
Odpovedať Známka: 0.0 Hodnotiť:
 

heh, videl si tu cenu ? :))

inac, naco to je dobre? :)
Odpovedať Známka: 0.0 Hodnotiť:
 

No ale ked DSL ho otestovali tak sa mi nezda zeby zan zacvakali tisice dolarov, ci ano ?
Odpovedať Známka: 0.0 Hodnotiť:
 

aleeee reklama mozno :)))
Odpovedať Známka: 0.0 Hodnotiť:
 

niekedy tam prilozia taky obrazok ze to ani clovek nerozlusti, ten osmi z rozlustenych to je K ako Klobasa alebo X ako Xena ?
Odpovedať Známka: 0.0 Hodnotiť:
 

je to X ako Xena ...
Odpovedať Známka: 0.0 Hodnotiť:
 

Nie je to prevratena kapa
Odpovedať Známka: 8.2 Hodnotiť:
 

podľa mňa je to K ako kripel alebo ako kkt
Odpovedať Známka: 0.0 Hodnotiť:
 

O ako Opera
Odpovedať Známka: -8.2 Hodnotiť:
 

a B ako BLBEC
Odpovedať Známka: -8.1 Hodnotiť:
 

Tak v tom pripade ma tento software vacsiu uspesnost na captcha ako ja. Lebo ja aj 5x pisem kym mi ho zoberie. Vela krat sa neda rozoznat ci ide o male alebo velke pismena a ci to co tam je mam brat ako pismeno, alebo to tam bolo dorobene len an zmiatnutie.
Odpovedať Známka: 0.0 Hodnotiť:
 

Hlavne nuli a ocka sa mi milia
Odpovedať Známka: 0.0 Hodnotiť:
 

Vacsina Captcha je robena tak, ze nezalezi ci napises pismeno o alebo nulu.
Odpovedať Známka: 0.0 Hodnotiť:
 

To je zaujimave lebo mne to este nefungovalo nikde.
Odpovedať Známka: 0.0 Hodnotiť:
 

myslim, ze na rapide to tak funguje. neverim, ze si este nesosal z rapidu
Odpovedať Známka: 0.0 Hodnotiť:
 

Ale samozrejme, ze hej. Par krat. Ale asi som nemal kod s O resp. 0.
Odpovedať Známka: 6.8 Hodnotiť:
 

to co je za dementna anketa? pracujem v ruskej firme so sidlom v cechach a je tam teda pekna kopa ruskych programatorov a programatoriek :)
Odpovedať Známka: 0.0 Hodnotiť:
 

nj , tiez mi to pripada dake "rasisticke" :D divna anketa veru ..
Odpovedať Známka: 0.0 Hodnotiť:
 

boze , ty si strasny boss , veru dementna otazka pre teba...ved ty si pan boh co pracuje s ruskymi programatori...oooooo boze moj , klaniam sa ti...naprogramuj mi nieco , ale nie setric na DOS...
Odpovedať Známka: 0.0 Hodnotiť:
 

nemusis zavidiet len pre to lebo ty makas v tescu...
Odpovedať Známka: -3.3 Hodnotiť:
 

divna je dostatocne na to aby sa o nej bavilo..
Odpovedať Známka: -8.1 Hodnotiť:
 

divna veru je, lebo vela uzivatelov co kliklo ze pouziva rusky soft su ti, ktori vyuzivaju sluzby qip-u :)
aspon podla mojej mienky...
ale na druhu stranu, niektori ani nevedia ze to je rusky program :D
Odpovedať Známka: -7.1 Hodnotiť:
 

Yuri sa este vrati :)))

Rusi su najlepsi! ! !
Odpovedať Známka: -2.5 Hodnotiť:
 

co mas stale s tym Jurim? ja som mal chalana Juriho, ktory mi to rad robil do ritky, celu som ju mal dotrhanu. to je on? HAUK
Odpovedať Známka: -2.0 Hodnotiť:
 

vidim, ze sa vyznas v problematike ;) mas to rad od chalana odzadu? ;) alebo mas uz po Jurim komplexy?
Odpovedať Známka: 2.0 Hodnotiť:
 

Počuvaj Jonny. Hraš sa na buzika a ide ti to dobre. Ale pravý gay ako ja dokaže rozoznať falošneho, ako si ty. Medzi kamaratmi mam prezyvku trhač rití. Mozeš sa ty pochvalit niečim podobnym?? A teraz bud frajer...
Odpovedať Známka: -2.0 Hodnotiť:
 

AKO ČASTO FAJČÍTE KOKOTY?
Odpovedať Známka: -2.0 Hodnotiť:
 

ja moc casto, nie, nechuti mi velmi semeno. Radsej mam kokoty vo svojej peknej riti.
Odpovedať Známka: 0.0 Hodnotiť:
 

tak toto su tvoje problemy a sem sa to nehodi ale to ty určite nepochopiš očakavam dake uražky dufam že ma nesklameš..HAUK
Odpovedať Známka: 0.0 Hodnotiť:
 

si dement HAUK
Odpovedať Známka: -8.3 Hodnotiť:
 

som rad že sa možem pridať k tejto diskusii. ANO
Odpovedať Známka: -7.1 Hodnotiť:
 

aby bolo uplne jasné na čo je táto reakcia - ide o odpoved na anketu qštre - ANKETA (pozri vyššie)
Odpovedať Známka: 0.0 Hodnotiť:
 

Imho, najvacsim nedostatkom tych obrazkov je ze je to setko doslova cierne na bielom... keby tie pismenka boli roznofarebne na roznofarebnom pozadi, pripadne tam pridat vzdy nejaky random gradient a'la photoshop , tak to by uz bolo ine kaffe :)
ale treba uznat ze bratia rusi sa zase vyznamenali ;) klobuk dole & respekta :)
Odpovedať Známka: 0.0 Hodnotiť:
 

na niektorych strankach mam aj ja problem rozoznat captcha, sa registrujem a mozno az na treti pokus to precitam spravne,takze ten software neni ani tak zly ked ma 30% uspesnost
Odpovedať Známka: 0.0 Hodnotiť:
 

Chlapci .. dajte si rande.. opite sa.. pobyte ... pre mna za mna si do rozdajte online...

A radsej som ticho.. bo keby som mal reagovat na tie
vase comments... tak by som asi padol kam nechcem
Odpovedať Známka: 0.0 Hodnotiť:
 

byť - jestvovať , existovať , žiť...


Odpovedať Známka: 0.0 Hodnotiť:
 

heh, a ja mam jednoduchy php script ktory obide captcha na vbulletine 3.6.8 :))))
Odpovedať Známka: 8.3 Hodnotiť:
 

pobozkaj mi riť... hanbiš sa za to , keď si ani meno nenapišeš ?
Odpovedať Známka: 4.3 Hodnotiť:

Pridať komentár