Твой софтовый форум > Интернет > Безопасность в сети

Исследователи обнаружили неисправимую уязвимость в CAPTCHA

Дата публикации: 27.05.2011 - 22:16
Котенка
Исследователи обнаружили неисправимую уязвимость в звуковых CAPTCHA


Компьютерные ученые разработали ПО, которое с легкостью наносит поражение звуковой CAPTCHA, предлагаемой при регистрации аккаунтов полудюжиной популярных сайтов, путем эксплуатации неустранимых уязвимостей в автоматических тестах, разработанных для предотвращения мошенничества.

Decaptcha - это двухфазный аудио-CAPTCHA анализатор, который решает головоломку с 41- 89-процентным успехом на сайтах типа eBay, Yahoo, Digg, Authorize.net и Microsoft Live.com. Программа работает путем удаления фонового шума из аудио файлов, оставляя лишь распознаваемые элементы необходимые для выполнения теста.

Практически во всех тестах программа Decaptcha смогла решить головоломку, по меньшей мере, один раз из каждых ста попыток, что делает технику подходящей для ботмастеров с огромными армиями взломанных компьютеров. Высокие показатели успеха по большей степени связаны с легкостью устранения звуковых искажений, известных как фоновый шум, промежуточный шум и постоянный шум и включаемых в фон, чтобы сбить с толку программы по распознанию речи. Большинство аудио-CAPTHA систем широко открыты для атак с отличным исключением в виде принадлежащего Google Recaptcha.net, где используется другой подход, известный как семантический шум.

» Нажмите, для открытия спойлера | Press to open the spoiler «


Источник: xakep.ru
Быстрый ответ:

 Включить смайлики |  Добавить подпись




SoftoRooM.NeT lite версия, полная версия - здесь: Исследователи обнаружили неисправимую уязвимость в CAPTCHA
SoftoRooM.NeT © 2004-2020