Hackeri majú zrejme softvér na prekonávanie Gmail captcha

DSL.sk, 27.2.2008

Po Yahoo a Hotmail sa aktuálne objavili dôkazy o tom, že hackeri úspešne prekonávajú ochranu captcha aj pri registrácii Gmail účtov.

Získavajú tak viac ako 6 GB priestoru zadarmo na jeden účet a kvalitné adresy pre možnosť spamovania.

Podobne ako pri Hotmail nie sú k dispozícii úplne nespochybniteľné dôkazy o tom, že text v obrázkoch captcha rozpoznáva dynamicky softvér, na základe predložených podkladov IT-bezpečnostnou spoločnosťou Websense je to ale viac ako pravdepodobné.

Podobne ako v prípade Hotmailu spoločnosť Websense identifikoval bota, ktorý kontaktuje servery útočníkov a zasiela im na dekódovanie obrázky captcha z Gmailu.

V tomto prípade boli zasielané obrázky dvomi rozličnými spôsobmi na dva rozličné servery, používané boli zrejme tak dve rozdielne riešenia. Úspešnosť správneho rozpoznania textu na captcha obrázkoch bola približne 20%.

Na rozdiel od podobných zistení u Hotmailu, kde spoločnosť nezverejnila časový odstup odpovede od zaslania obrázku a nechala tak otvorenú možnosť dekódovania manuálne, u prekonávania Gmail captcha podľa zverejnených screenshotov bol rozostup medzi zaslaním obrázku a odpoveďou približne sekundu a manuálne rozpoznanie textu na obrázku je tak viac ako nepravdepodobné.

V prípade captcha systému na Yahoo, považovanom za pravdepodobne najkvalitnejší a najťažšie prekonateľný captcha systém, je už preukázané, že tento captcha systém dokáže prekonať softvér.

V januári zverejnili ruskí vývojári softvér, ktorý priamo rozpoznáva text v captcha obrázkoch na Yahoo. Tento softvér sme podrobili detailnému testu, v ktorom sa potvrdilo, že softvér dokáže rozpoznávať Yahoo captcha s úspešnosťou na úrovni 25%.

V súčasnosti sú tak už s veľmi vysokou úspešnosťou dostačujúcou k zneužívaniu pravdepodobne prelomené tri najpoužívanejšie captcha systémy slúžiace na ochranu pred skriptami a botmi na Gmail, Yahoo Mail a Hotmail. Ich vývojári podľa dostupných informácií zatiaľ definitívne neavizovali, či sa captcha systémy pokúsia zlepšiť alebo nasadia iné spôsoby ochrany.




Najnovšie články:



Diskusia:

Captcha -> OCR Od reg.: Uhlik | Pridané: 27.2.2008 15:23 myslim, ze provokovat programatorov k napisaniu kodu rozpoznavajuceho tak otrasny zdroj textu, ako je captcha, sa jedneho dna ukaze ako velmi uspesny sposob budovania kvalitnych OCR algoritmov ;) ... Odpovedať Známka: 4.7 Hodnotiť:

Re: Captcha -> OCR Od reg.: Pjetro de | Pridané: 28.2.2008 10:02 Kvalitne OCR programy tu boli asi aj pred captcha rozpoznavanim, ale neda sa tvrdit, ze by rozpoznavanie captcha vyvoj OCR neovplyvnilo. OCR maju usposnost 98-99,9 %, avsak musi im byt predhodeny velmi kvalitny cisty obrazok v dostacujucom rozliseni. Bol by som zvedavy aku uspesnost ba mali OCR pri predhodeni nekvalitnych, doskrtanych, domriezkovanych, dozrnenych captcha. Odpovedať Hodnotiť:

farmy Od reg.: OmeGa | Pridané: 27.2.2008 15:38 chudaci cinania a korejcania. bude hromadne prepustanie z captcha fariem :( co budu chudacikovia robit... Odpovedať Známka: 3.3 Hodnotiť:

Re: farmy Od: lololoo | Pridané: 27.2.2008 15:46 Budu farbit dvd-cka na modro, aby ich mohli predavat ako bd-cka Odpovedať Známka: 5.3 Hodnotiť:

aaaacvh g Od: xfdg | Pridané: 27.2.2008 16:53 Kupia si kazdy Skodovky TDI a budu jazdit na spotrebu, aby prezili. Odpovedať Známka: -5.6 Hodnotiť:

Riesil by som Od: Marcel1 | Pridané: 27.2.2008 17:09 to tak u velkych spolocnosti ako je Yahoo, Google a MS cez registraciu emailu pomocou SMS na jeden mobil telefon a dost. Jedna schranka = jedno mobilne cislo. Nemyslim si, ze by v tom bol problem. Dnes uz su SMS centra prepojene a vyriesil by sa problem s captcha raz a navzdy. Odpovedať Známka: 0.0 Hodnotiť:

Re: Riesil by som Od: ..adsas | Pridané: 27.2.2008 17:54 hm to by nebol az taky zly napad podla mna by sa to mohlo ujat, koniec koncov to ze su sms spoplatnene je len blbost statu a nevedomost obcanov ... idu cez free brany a mali by byt free .. nieco ako acc/cislo by bol celkom v poriadku .. i ked musim uznat ze mam regnute vsetky tvary mena a priezviska na gmaili :) Odpovedať Známka: -10.0 Hodnotiť:

hacker Od reg.: oppec | Pridané: 27.2.2008 20:18 hackeri niesu bezbecnostni technici? ale no dobre rypat nebudem... osobne si myslim ze lepsie bude odpovedat na jednoduchu otazku... otazok bude dajme tomu 1 000 000 a sanca je 1:000 000 ze sa im to podari uspesne riesit... Odpovedať Známka: -5.6 Hodnotiť:

Re: hacker Od: hmm | Pridané: 27.2.2008 20:31 sakra som ti dal + hodnotenie namiesto odpovede... a teraz k veci: kolko si myslis, ze by im trvalo ziskanie celej databazy tym najhorsim moznym sposobom, t.j. refreshom stranky s otazkou...tipujem ze par dni...dalsich povedzme par tyzdnov by trvalo vyriesenie a zapisanie odpovedi na otazky do databazy...a potom by si uz len ficali s uspesnostou blizkou 100%... ..a zober si kolko casu a namahy by potrebovalo spolocnost na vytvorenie miliona primerane lahkych otazok, aby na ne vedel odpovedat aj priemerny US guy... did u get it? Odpovedať Známka: 6.7 Hodnotiť:

Re: hacker Od reg.: Pjetro de | Pridané: 28.2.2008 10:06 Na tie primerane lahke otazky, na ktore by vedel odpovedat average US guy by u nas odpovedali priemerni prvaci na ZS. Pokial by tie otazky boli z dejin, geografie a vseobecne sa viac tykali USA, bolo by zrejme ze su to otazky pre obcanov USA. Odpovedať Hodnotiť:

Re: hacker Od: Buducnost | Pridané: 27.2.2008 21:24 buducnost je pravdepodobne v audio-captcha, pripadne video-captcha. Problem budu mat hlavne nadnarodne servery, pretoze budu musiet podporovat vela jazykov Odpovedať Hodnotiť:

E-mail Od: Accuphose | Pridané: 27.2.2008 22:30 Budoucnost je placený e-mail. V době online komunikace bude hrát e-mail menší roli. Odpovedať Známka: -10.0 Hodnotiť:

AAAaa Od: Lukasaaa | Pridané: 27.2.2008 23:12 Chcem sa spytat ako je to na SR riesene ked som zistil ze dakto mi prezeral moje e-mail a s tej istej Ip adresy bol aj pokus o prihlasenie sa cez IB na ucet v tatrabanke? DAkujem Odpovedať Hodnotiť:

Re: AAAaa Od reg.: and2471 | Pridané: 28.2.2008 9:49 Na SK je to riesene softverovymi a hardverovymi pripravkami typu Slivovica, Borovicka, Vodka, Cuco ... bol si proste tak nadraty ze si to nepamatas ;))) Odpovedať Hodnotiť:

Pcheee Od reg.: 807_7_ | Pridané: 28.2.2008 8:30 crackeri... a ti "spinavy" hackeri maju viacej nez len system na prekonanie captcha Odpovedať Hodnotiť:

hackeri crackeri Od: b3RnY | Pridané: 28.2.2008 10:22 hackeri ci crackeri??? :)) Odpovedať Hodnotiť:

otazka Od: lalala123 | Pridané: 28.2.2008 10:54 plz, mozete mi vysvetlit naco je niekomu 1 000 000 gmailov? :) Odpovedať Hodnotiť:

blabla Od: Robustny Korpus | Pridané: 28.2.2008 16:52 na spamovanie... dobre sa da na tom zarobit, firma ti zaplati a ty rozosielas reklamu na ich produkt, napr. ale problem je v samotnom vizore catchpa, keby bolo vsetko jedno farbou a pismena boli poskrtane rovnako hrubou ciarou akou su same napisane, skomplikovalo by to rozpoznavanie, tiez napr pisane pismo, kde su vsetky pismena prepojene sa rozpoznava podstatne tazsie.. skor by som povedal, ze je chyba na strane gmailu,hotmailu a pod. Odpovedať Hodnotiť:

viacfarebne captcha ? Od: sajphon | Pridané: 1.3.2008 17:24 ja osobne si myslim ze by pracu rozpoznavaciemu software skomplikovalo nieco jednoduchsie ako to co tu vymyslate... nebolo by jednoduchsie keby bolo na captcha povedzme 12 znakov kazde inou farbou a bolo by povedane vypis len zlte ? a pritom farba vypisanych znakov by sa generovala pri generovani farieb pisma v captcha orbazku ? ja osobne to tak vyuzivam pri registracii na moju stranku a bezi to dobre.. samozrejme.. mne sa tam nereguje milion sialencou ktory chcu spamovat :D Odpovedať Hodnotiť:

Pridať komentár