Η έννοια των CAPTCHAs και πώς οι απατεώνες προσπαθούν να τους σπάσουν
Ποια είναι η σημασία και ο σκοπός ενός CAPTCHA;
Το CAPTCHA είναι μια δοκιμασία που πολλές εταιρείες χρησιμοποιούν για να εξασφαλίσουν ότι ένας άνθρωπος υποβάλλει μια ηλεκτρονική φόρμα και όχι ένα bot, μια υπηρεσία αυτόματης εισαγωγής σφαγείων , έναν χάκερ ή ένα πρόγραμμα λογισμικού που προσπαθεί να εξαπατήσει το σύστημα. Τα CAPTCHA εμφανίζουν μια εικόνα την οποία μπορούν να αναγνωρίσουν οι περισσότεροι, αλλά οι υπολογιστές έχουν δυσκολία στην ανίχνευση.
Τα CAPTCHAs έχουν ένα ευρύ φάσμα εφαρμογών, αποτρέποντας τους χάκερς να μαντέψουν κάθε πιθανό συνδυασμό κωδικών πρόσβασης για να αποτρέψουν τις εισβολές απάτης.
Γιατί το αστείο όνομα; Το CAPTCHA είναι ένα αρκτικόλεξο που σημαίνει "Πλήρως αυτοματοποιημένο δημόσιο τεστ Turing για να πει στους υπολογιστές και τους ανθρώπους εκτός." Μια δοκιμή Turing είναι μια δοκιμή για τη νοημοσύνη σε έναν υπολογιστή ή ένα πρόγραμμα.
Πώς λειτουργεί το CAPTCHAs;
Οι πιο συνηθισμένοι τύποι CAPTCHA εμφανίζουν μια σειρά παραμορφωμένων γραμμάτων και αριθμών. Ο συμμετέχων πρέπει να πληκτρολογήσει αυτά τα γράμματα και αριθμούς σε ένα κουτί πριν από τη φόρμα που θα περάσει με επιτυχία.
Θεωρητικά, οι υπολογιστές μπορούν να αναγνωρίσουν κείμενο από εικόνες, αλλά για να το κάνουν με αξιοπιστία, πρέπει να έχουν μια καθαρή, τραγανή εικόνα.
Επομένως, τα CAPTCHA συχνά στρεβλώνουν ή τοποθετούνται σε μια σύγχυση, ώστε τα προγράμματα λογισμικού να μην μπορούν να αναγνωρίσουν εύκολα τα γράμματα και τους αριθμούς από το σχήμα τους.
Αντί για περίεργα γράμματα και αριθμούς, μερικοί CAPTCHAs ζητούν από τους ανθρώπους να παίξουν ένα παιχνίδι, όπως να βάζουν όλες τις κινούμενες εικόνες φαγητού σε ένα πιάτο (ενώ αγνοούν άλλες κινούμενες εικόνες που δεν δείχνουν φαγητό). Αυτό είναι επίσης ένα τεστ που είναι δύσκολο για έναν υπολογιστή να περάσει.
Γιατί τα CAPTCHAs είναι τόσο δύσκολα;
Αν και υποτίθεται ότι είναι εύκολο για τους ανθρώπους να λύσουν, οι κώδικες CAPTCHA μπορούν να είναι πολύ απογοητευτικοί. Αλλά υπάρχει ένας καλός λόγος για τον οποίο δεν είναι ευκολότερο.
Το μπλοκάρισμα των μαχητών και των spammers είναι ένα παιχνίδι της γάτας και του ποντικιού. οι απατεώνες προσπαθούν πάντα να σπάσουν τους CAPTCHAs, και οι εταιρείες προσπαθούν να ενισχύσουν την ασφάλειά τους για να τους καταστήσουν πιο δύσκολο να ξεφύγουν (ενώ ταυτόχρονα αφήνουν νόμιμες εισόδους).
Η κατανόηση των μεθόδων που χρησιμοποιούν οι αποστολείς ανεπιθύμητης αλληλογραφίας για την καταστρατήγηση του CAPTCHA φωτίζει τους λόγους για τους οποίους οι κώδικες CAPTCHA καθίστανται δυσκολότερο να εισέλθουν.
01 - Αποφυγή του CAPTCHA με OCR
Εάν έχετε ένα ωραίο, καθαρό κείμενο CAPTCHA, οι cheaters μπορούν να χρησιμοποιήσουν το λογισμικό OCR για να σπάσουν τον κώδικα.
Αυτός είναι ο λόγος για τον οποίο τόσοι πολλοί κωδικοί CAPTCHA είναι θολή, έχουν πίσω τους κυματοειδείς γραμμές, μετατρέπουν τα γράμματα προς τα πλάγια ή καθιστούν δύσκολο το κείμενο να διαβαστεί.
Εάν έχετε δοκιμάσει ποτέ να σαρώσετε σε οποιοδήποτε έγγραφο, θα παρατηρήσετε ότι ενώ πολλές λέξεις σαρώνουν χωρίς προβλήματα, κηλίδες ή μουντζούρες στο χαρτί ή οτιδήποτε άλλο κάνει το κείμενο λίγο ασαφές, θα κάνει το λογισμικό OCR να κάνει σφάλματα και σύγχυση των λέξεων.
Όταν οι κωδικοί CAPTCHA είναι δύσκολο να διαβαστούν, αυξάνει την πιθανότητα ότι το λογισμικό OCR των cheaters δεν θα μπορέσει να σπάσει τον κώδικα.
02 - Εμφάνιση κωδικών CAPTCHA σε άλλους ιστότοπους
Τα CAPTCHAs έχουν σχεδιαστεί για να είναι εύκολο να λύσουν οι άνθρωποι, αλλά είναι πολύ δύσκολο για τους υπολογιστές να εισέλθουν αυτόματα. Αλλά αυτό δεν βοηθά αν είναι άνθρωποι που επιδιώκουν άσκοπα την επίλυση των CAPTCHAs.
Οι απατεώνες και οι spammers έχουν πάρει γύρω CAPTCHA περνώντας τον κώδικα σε έναν άλλο ιστότοπο, όπου οι άνθρωποι εισάγουν τον κώδικα για να έχουν πρόσβαση σε κάποιο άλλο χαρακτηριστικό. Για παράδειγμα, οι άνθρωποι σκέφτονται ότι επιλύουν ένα παζλ ή δακτυλογραφούν έναν κωδικό για να αποκτήσουν πρόσβαση σε μια (συχνά πορνογραφική) εικόνα.
Αυτός είναι ένας λόγος για τον οποίο ορισμένα CAPTCHA λήγουν τόσο γρήγορα. Αν χρειάζεται να εισαχθεί ένα νέο CAPTCHA κάθε λίγα δευτερόλεπτα, μειώνει τις πιθανότητες ότι οι μαχητές μπορούν να εξαπατήσουν κάποιον να πληκτρολογήσει την απάντηση αρκετά γρήγορα.
03 - Πληρώνουν τους ανθρώπους στη ρωγμή CAPTCHAs
Ορισμένες εταιρείες προσφέρουν προγράμματα που επιτρέπουν στους cheaters να σπάσουν CAPTCHAs για $ 1 ή λιγότερο ανά ρωγμή. Εργάζονται με παρόμοια μέθοδο με το παραπάνω κόλπο, αλλά περνούν τους κώδικες CAPTCHA σε άτομα που εργάζονται σε καταστήματα ιδρώτα σε χώρες του τρίτου κόσμου για να λύσουν. Μια γρήγορη CAPTCHA που μπορεί να λήξει μπορεί επίσης να καταπολεμήσει αυτό το είδος hack.
04 - Αξιοποίηση κακά κωδικοποιημένων CAPTCHAs
Ορισμένοι κωδικοί CAPTCHA δεν έχουν κωδικοποιηθεί σωστά, έτσι ώστε να είναι δυνατή η μαντέψουν το επιθυμητό αποτέλεσμα από τον κώδικα ή να γίνει αποδεκτή ξανά και ξανά το ίδιο CAPTCHA. Ευτυχώς, οι εταιρείες μπορούν να αποφύγουν αυτό το πρόβλημα χρησιμοποιώντας ελεύθερα και αξιόπιστα προγράμματα CAPTCHA όπως η Recaptcha της Google.
05 - Συμπέρασμα:
Θα ήταν υπέροχο αν δεν έπρεπε να περάσουμε από τα στεφάνια για να υποβάλουμε μια απλή φόρμα συμμετοχής, αλλά αυτά τα στεφάνια είναι στην πραγματικότητα εκεί για την προστασία μας.
Για παράδειγμα, ο Kmart αναγκάστηκε να αναστείλει μια μεγάλη κούρσα όταν οι χάκερ άρχισαν να κερδίζουν όλα τα βραβεία τους. Που ήταν αρκετά εύκολο να γίνει, δεδομένου ότι οι κληρώσεις δεν χρησιμοποιούσαν CAPTCHAs.
Σήμερα, είναι πολύ σπάνιο να βρείτε ένα giveaway που δεν χρησιμοποιεί κάποιο είδος προστασίας, είτε μέσω CAPTCHA είτε μέσω διαφορετικής μεθόδου επαλήθευσης.
Τα δικαστήρια διαπίστωσαν ότι η καταστρατήγηση του CAPTCA παραβιάζει το DMCA, καθιστώντας το παράνομο. Μπορείτε να διαβάσετε περισσότερα σχετικά με τα θέματα που εμπλέκονται σε αυτό το Ενσύρματο άρθρο: Είναι το Breaking CAPTCHA a Crime?
Αλλά παρά την παρανομία, εφ 'όσον υπάρχει κέρδος στην καταστρατήγηση των CAPTCHAs, οι εγκληματίες θα αναζητούν πάντα νέους τρόπους για να τους σπάσουν, ενώ οι εταιρείες θα δοκιμάσουν νέες μεθόδους για την ενίσχυση της ασφάλειας.