Hackeri úspešné prekonávajú aj Hotmail captcha

DSL.sk, 8.2.2008

IT-bezpečnostná spoločnosť Websense priniesla prvé presvedčivé dôkazy o tom, že hackeri a spameri úspešne prekonávajú aj captcha systém chrániaci vytváranie Hotmail a Windows Live účtov.

Dôkazy v tomto prípade jednoznačne síce nepotvrdzujú, že obrázky captcha rozpoznáva softvér, je to ale veľmi pravdepodobné.

V prípade captcha systému na Yahoo, považovanom za pravdepodobne najkvalitnejší a najťažšie prekonateľný captcha systém, zverejnili ruskí vývojári v januári softvér, ktorý priamo rozpoznáva text v captcha obrázkoch na Yahoo. Tento softvér sme podrobili detailnému testu, v ktorom mal softvér úspešnosť na úrovni 25%.

Ako vyplývalo z architektúry zdrojových kódov zverejneného softvéru pre lámania Yahoo captcha, zrejme bol pôvodne využívaný v scenári, keď malware na infikovaných PC zasielal obrazové dáta captcha obrázkov na centrálny server, ktorý obrázky rozpoznával a odpovede zasielal naspäť.

V prípade Hotmail účtov Websense analyzovala malware, klientskú stranu systému, ktorý fungoval presne na rovnakom princípe. Websense identifikovala vytváranie Windows Live účtov, stiahnutie captcha obrázkov, ich zaslanie na centrálny server hackerov a prijatie následnej textovej odpovede. Odpoveď bola presná v 30% až 35% prípadov.

Websense v zverejnených logoch komunikácie skryla časy zasielaných dát a nie je tak možné jednoznačne identifikovať, koľko trvalo zaslanie odpovede a nie je tak možné jednoznačne potvrdiť, že obrázky na strane servera rozpoznáva softvér. Úspešnosť na úrovni 30% až 35%, podobná úspešnosti softvéru pre lámania Yahoo captcha, to ale naznačuje.




Najnovšie články:



Diskusia:

nikto Od: nikto | Pridané: 8.2.2008 10:05 mozno tie obrazky posielaju niekam do ciny kde fabrika plna maloletych rozpoznava obrazky. Odpovedať Známka: 1.5 Hodnotiť:

jjj Od: jjj | Pridané: 8.2.2008 13:47 to bolo dobre:-) Odpovedať Známka: -2.6 Hodnotiť:

ARny Od: ARny | Pridané: 8.2.2008 13:54 Mas pravdu. Uz som o podobnom systeme pocul. Ale viem ze sa tiez pouziva preposielanie captcha obrazku na inu stranku kde sa napr. stahuju subory a clovek pokial si chce ten subor stiahnut musi tu captchu vyplnit. Ked ju vyplni software ju tu vyplnenu hodnotu zada na stranku s captchov a dostane sa dalej. Takze ak niekde uvidite podobnu captchu ako je na hotmaily ci yahoo na stranke kde sa stahuju napr. cracky tak viete ze pomahate "dobrej" veci ;) Odpovedať Známka: -3.6 Hodnotiť:

wave Od: wave | Pridané: 8.2.2008 14:13 to nás ako degraduješ na čínsku pracovnú silu? Odpovedať Známka: -0.7 Hodnotiť:

maxos Od: maxos | Pridané: 8.2.2008 15:35 lol tak toto bolo dobre :D Odpovedať Známka: -3.1 Hodnotiť:

ARny Od: ARny | Pridané: 8.2.2008 21:06 No sorry, omluvam sa, staci? ;) Odpovedať Známka: 1.2 Hodnotiť:

wave Od: wave | Pridané: 8.2.2008 14:12 hm. ale za dolar rocne sa to oplati :P Odpovedať Známka: -1.4 Hodnotiť:

Farmar Od: Farmar | Pridané: 8.2.2008 10:10 hehe:) kedy dojdu ze je lepsie zamestnat milion cinanov ako spamerov?:) Odpovedať Známka: 3.9 Hodnotiť:

Dedko z Dolného Vajčova Od: Dedko z Dolného Vajčova | Pridané: 8.2.2008 10:48 Príspevok bol zmazaný pre nevhodný a/alebo vulgárny obsah. Odpovedať Známka: 2.8 Hodnotiť:

Mcbaran Od: Mcbaran | Pridané: 8.2.2008 11:23 nerozumiem čo si tým chcel povedať ... niekedy ma zarážajú takéto komentáre( nevravím že sem tam sa nehodia ale keď niekto stále vypisuje to s pda a wifinou alebo že opera je najlepšia alebo že ja by som to všetko zakázal, tak sa mi to zdá byť dosť primitívne...) no tak zdravím prispievateľa dedka z dolneho vajčova a myslím že by si takéto príspevky mohol odpustiť ... Odpovedať Známka: -2.0 Hodnotiť:

wave Od: wave | Pridané: 8.2.2008 14:13 a čo písal? Odpovedať Známka: 3.3 Hodnotiť:

opera Od: opera | Pridané: 8.2.2008 12:17 opera rulezzz Odpovedať Známka: 4.2 Hodnotiť:

Milan Od: Milan | Pridané: 8.2.2008 13:22 fakt? Neviem ja mam IE a spokojnost. FF som skusal, ale Opera mi nesedi. Je tu niekto, kto pouziva Operu? Odpovedať Známka: 1.0 Hodnotiť:

vačica Od: vačica | Pridané: 8.2.2008 13:48 ja pouzivam operu, je fajn, ale najlepsie na tom je, ze to strasne serie mojho kamosa, ktory je zamilovany do firefoxu. Odpovedať Známka: 0.0 Hodnotiť:

caudius Od: caudius | Pridané: 8.2.2008 13:56 co je to IE? nejaky browser? je multiplatformovy? v com je lepsi ako opera alebo firefox? Odpovedať Známka: -3.3 Hodnotiť:

sss Od: sss | Pridané: 8.2.2008 15:10 Preco operaci s ffakmi sa nespoja proti IE :D Odpovedať Známka: -3.3 Hodnotiť:

Viliam Brána Od: Viliam Brána | Pridané: 8.2.2008 16:06 Lebo by prehrali :-P IE r0x0rz, kazdy kto ho pouziva a chyta cez neho svinstvo to davno vie, 1337 h4x = r0x b4sh Odpovedať Známka: -3.6 Hodnotiť:

Roope Od: Roope | Pridané: 10.2.2008 8:45 ja pouzivam operu,kniekedy aj FF(teraz napriklad.) ,a napr. oco ked chce daco mrknut tak ide cez IE ,proste co je blišie pri kurzore to zapnem a sa neseriem... Odpovedať Známka: -3.9 Hodnotiť:

Ferdo Mravets Od: Ferdo Mravets | Pridané: 8.2.2008 13:19 Tiez som prekonal prvu captcha, este v r. 1986, islo to pomaly, ale zadarilo sa. V sucanosti testujem kloptcha algoritmy pre vladne institucie a zeleninarske retazce. Odpovedať Známka: 0.7 Hodnotiť:

Babka z Lazov Od: Babka z Lazov | Pridané: 8.2.2008 15:10 Aj ja chcem byť Hacker čo úspešne prekoná aj Hotmail captcha Odpovedať Známka: 0.0 Hodnotiť:

JAck Od: JAck | Pridané: 8.2.2008 16:03 tak to musis este vela chleba zjest aby si mohol nieco tak robit Odpovedať Známka: 1.4 Hodnotiť:

Accuphose Od: Accuphose | Pridané: 8.2.2008 15:39 To je obecně problém free schránek, pokud by byli jen placené, tak je to jednodušší.. třeba formou SMS za 10 korun. Odpovedať Známka: -3.0 Hodnotiť:

update.dsl.sk Od: update.dsl.sk | Pridané: 8.2.2008 15:50 nezabudnite sa vsetci zaktualizovat cez update.dsl.sk diky, Ferdo Odpovedať Známka: -4.0 Hodnotiť:

Pridať komentár