Προς το περιεχόμενο

Επιστήμονες του Stanford έσπασαν δικλείδες ασφαλείας της τεχνολογίας Captcha


dimitris2006

Προτεινόμενες αναρτήσεις

Ερευνητές ασφαλείας του Stanford University ανακάλυψαν ένα κενό ασφαλείας σε μία από τις πιο συχνές διαδικασίες που πραγματοποιούνε οι χρήστες του Internet. Συναντάται κυρίως κατά τη διαδικασία εγγραφής και δημιουργίας λογαριασμών σε ιστοσελίδες, όταν οι χρήστες καλούνται να συμπληρώσουν έναν κωδικό ασφαλείας που εμφανίζεται σε μία εικόνα (Captcha) είτε αναπαράγεται ηχητικά κυρίως για άτομα με ειδικές ανάγκες. Το κενό αυτό ασφαλείας αφορά τη δεύτερη περίπτωση.Η παραπάνω διαδικασία αυθεντικοποίησης είναι αρκετά συνηθισμένη και χρησιμεύει έτσι ώστε να “πιστοποιείται” ο χρήστης ότι πρόκειται για άνθρωπο και όχι για υπολογιστή που προσπαθεί να δημιουργήσει πολλαπλούς λογαριασμούς στις ιστοσελίδες με κακόβουλες προθέσεις. Για παράδειγμα μπορεί κανείς να φανταστεί έναν υπολογιστή να δημιουργεί αυτόματα πολλαπλούς λογαριασμούς στο YouTube με σκοπό να αυξήσει την δημοτικότητα συγκεκριμένων videos ή να δημιουργέι email λογαριασμούς και να στέλνει μηνύματα spam στο Internet.

 

Όσον αφορά την επικύρωση κωδικών μέσω εικόνων Captcha, η παραβίασή της συγκεκριμένης τεχνικής θεωρείται αρκετά δύσκολη υπόθεση για έναν υπολογιστή. Υπάρχει περιορισμένος χρόνος για την εισαγωγή του κωδικού μέχρι αυτός να λήξει και να απαιτηθεί ένας νέος. Επίσης, οι εικόνες που αναγράφουν τον κωδικό έχουν “αλλοιωθεί” κατά τέτοιο τρόπο έτσι ώστε οι χρήστες να έχουν τη δυνατότητα να τους αναγνωρίσουν, αλλά ταυτόχρονα η αυτοματοποιημένη διαδικασία αναγνώρισης μέσω υπολογιστή να απαιτεί περισσότερο χρόνο από το προκαθορισμένο όριο.

 

Στα ίδια επίπεδα ασφαλείας κινείται και η αναπαραγωγή του κωδικού μέσω ηχητικού αποσπάσματος καθώς μαζί με το συλλαβισμό των γραμμάτων έχει προστεθεί θόρυβος στον ήχο.

 

Ο John Mitchell, καθηγητής του πανεπιστημίου που πραγματοποίησε την έρευνα μαζί με μια ομάδα φοιτητών κατάφεραν να αναπτύξουν μία τεχνική η οποία μπορεί να αναγνωρίσει τον κωδικό που συλλαβίζεται στο ηχητικό απόσπασμα πριν τη λήξη του χρονικού ορίου. Το πρόγραμμα που αναπτύχθηκε έχει ποσοστό επιτυχίας 50% σε φόρμες εγγραφών της Microsoft και 1% σε φόρμες τύπου reCAPTCHA. Μπορεί το ποσοστό να φαντάζει μικρό, στην πραγματικότητα όμως μπορεί να επιφέρει σημαντική ζημιά ακόμη και στις μεγαλύτερες ιστοσελίδες όπως το Yahoo, το Ebay και το Digg.

 

Η τεχνική στηρίζεται ουσιαστικά στην αφαίρεση του θορύβου από τα ηχητικά αρχεία απομονώνοντας την ενέργεια που αφορά αποκλειστικά τα γράμματα ή τους αριθμούς. Το ποσοστό αποτυχίας συναντάται στον ήχο που αφαιρείται όταν η ενέργειά του “πλησιάζει” την ενέργεια των γραμμάτων που οι ερευνητές θέλουν να απομονώσουν.

 

Link.png Site: stanford.edu

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δεν νομίζω πως υπάρχει γενικότερο κενό ασφαλείας στο ίντερνετ. Το Captcha είναι εκνευριστικό πολλές φορές, αλλά αναγκαίο. Σίγουρα ένα πολύ ειδικευμένο πρόγραμμα μπορεί να έχει επιτυχία στο ηχητικό ή το οπτικό κομμάτι του. Απλά ένας μέσος προγραμματιστής αποθαρρύνεται να ξοδέψει πολύ χρόνο και χρήμα στο να ξεγελάσει το Captcha. To Captcha ανά περιόδους αλλάζει την λειτουργία του ακριβώς για αυτούς τους λόγους. Είναι ένα ακόμη εμπόδιο για την αποφυγή παραπλάνησης τους πλήθους χρηστών και viewers ενός site.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Πολύ κακο για το τπτ. Δεν συνιστά κάποια σημαντική παραβιαση ασφάλειάς και είμαι σίγουρος οτι το Captcha θα αναβαθμιστεί συντομα για να αντιμετωπίσει την "απειλή".

 

 

android.png

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Αν κατάλαβα καλά κατάφεραν να προσπερνάνε αυτόματα τα Captcha? Αυτό υπάρχει εδώ και χρόνια και μάλιστα με πολύ μεγαλύτερα ποσοστά επιτυχίας και όχι μόνο για Captcha που έχουν ηχητικό. Αρκεί να ψάξει κανείς στο google για captcha solver και θα βρει πολλές σελίδες που προσφέρουν τέτοιες υπηρεσίες με πιο γνωστή (και ίσως και αποτελεσματική) την http://decaptcher.com

 

ΥΓ: Όλο αυτό εκτός από το να τραβήξει κόσμο τι σχέση έχει με την ασφάλεια του ίντερνετ;

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

απο πότε το Captcha θεωρείται θεμελιώδες "πρωτόκολλο" του Internet, για να στέκει ο τίτλος;

btw, και με τις εικόνες (Text) Captcha υπάρχει "κενό ασφαλείας". Το exploit: https://github.com/kbhomes/TextCaptchaBreaker (είναι σε python η υλοποίηση).

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Το Captcha είναι εκνευριστικό πολλές φορές, αλλά αναγκαίο.

 

Μόνο αναγκαίο δεν είναι. Η τάση γενικά είναι σιγά σιγά να φεύγουμε από τέτοιες λύσεις που μειώνουν το user experience.

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Το captcha είναι άλλη μία δικλείδα ασφαλείας όχι για το internet γενικά και αόριστα αλλά για τις ιστοσελίδες που παρέχουν υπηρεσίες.

 

Παρακάμφθηκε ευρύτατα διαδεδομένη οπτική και ακουστική δικλείδα ασφαλείας στο internet από επιστήμονες του Stanford.

 

Βάλε λοιπόν ένα τίτλο σαν τον παραπάνω που είναι και πομπώδης αλλά και δεν αφήνει περιθώρια παρερμηνείας.

 

Κατά τα άλλα σίγουρα το να προχωρήσουν σε αναγνώριση του ήχου είναι καλό αλλά όπως είπαν και πολλοί φίλοι παραπάνω, αυτό είναι γνωστό εδώ και χρόνια...

 

Το jdownloader δεν το χρησιμοποιεί κανείς;;;

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Η αλήθεια ειναι οταν ειδα τον τίτλο οτι πρόκειται μαλλον για κατι σπουδαίο γιατι κένο στην ασφάλεια του internet γενικότερα δεν βλέπεις κάθε μέρα. Εντάξει και αυτο ειναι ενα κενό ασφαλείας 1% ... αλλα εινα παραπλανητικός ο τίτλος σε κάθε περίπτωση

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Έχετε δίκιο, ο τίτλος της είδησης αλλάχτηκε καθώς ήταν πολύ γενικός και δεν προσδιόριζε σωστά την ουσία της είδησης. Ευχαριστούμε για τις παρατηρήσεις σας

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...