Технология безопасности nuCAPTCHA взломана
|
(18:41) 22.02.2012
|
|
Как правило, технология CAPTCHA или Completely Automated Public Turing Test to Tell Computers and Humans Apart представляет собой текст, который человек должен ввести перед тем, как совершить какую-либо транзакцию на сайте, например отправить свой комментарий. Данная технология создана для защиты от ботов или автоматических программ, рассылающих рекламные сообщения по форумам, комментам в блогах и т. п.
Проблема с CAPТCHA заключается в том, что если алгоритм написания текста будет слишком простым, то бот при помощи встроенного OCR-движка (optical character recognition) сможет понять закодированную фразу, а если алгоритм сокрытия фразы будет слишком сложным, то фразу не сможет распознать и человек. Как показывают исследования, примерно 25% CAPTCHA-рисунков с первого раза неверно распознаются и человеком.
В NuCaptcha предлагается иной подход к защите, за счет использования видеоролика, в котором будут отображаться буквы и цифры. Такая система не будет статичной, как обычная CAPTCHA и бот не сможет ее распознать. Технически, технологии автоматизированного распознавания видео уже есть, но они находятся на самых ранних стадиях развития и их алгоритмы еще очень далеки от идеала. Второе усовершенствование NuCaptcha заключается в простоте интеграции новой технологии защиты на сайт.
Для взлома новой технологии исследователи создали специальное программное обеспечение, делающее множество снимков nuCAPTCHA и разбивающее видео или анимацию на кадры. После чего приложение проводит анализ каждого кадра, подобно обыкновенной картинке. Также в приложении используется несложная система удаления фона, чтобы облегчить дешифрование исходного кода. На сегодня, как говорят разработчики, их система взлома nuCAPTCHA работает на 90% правильно.
Создатели программы говорят, что в ряде случаев программа дает сбои из-за перемещающихся символов.
Более подробные данные о разработке доступны по адресу http://elie.im/blog/security/how-we-broke-the-nucaptcha-video-scheme-and-what-we-propose-to-fix-it/
Код для вставки в блог:
Оставьте свой комментарий
Новостная лента
Европейский сервис iZettle позволит принимать банковские карты через iPhone
Facebook покупает команду разработчиков проекта Lightbox
Google анонсировала новую функцию "Диаграмма знаний"
Nvidia предлагает перенести компьютерные игры в облако
The Pirate Bay уже более суток находится под DDOS
Virgin Atlantic разрешит сотовые звонки в самолетах
У покупателей планшетов с Windows RT может не быть широкого выбора моделей
Blizzard предупреждает о перегрузке серверов Diablo III
Google выпустила Chrome 19
Wikimedia предупреждает о возможном заражении пользователей Википедии вредоносным ПО
Роль облачных вычислений в бизнесе растет - опрос
Evernote обновила приложение для Android
Назначен новый глава представительства Intel в Украине, Беларуси, Молдове