Sistemele Captcha audio actuale nu mai sunt eficiente
1 Nişte cercetători aparţinând Stanford Security Laboratory au reuşit să dezvolte o aplicaţie care poate să învingă sistemele captcha audio de pe site-urile web, lăsându-le vulnerabile.
Pentru cei nefamiliari, sistemele captcha sunt unelte de securitate folosite în anumite situaţii pentru a garanta identitatea unor cereri ca venind din partea unor indivizi umani. Există mai multe forme, cele importante sunt cele bazate pe imagini şi sunete.
Aplicaţia dezvoltată la Standford reuşeşte să „înţeleagă” sistemele captcha ale unor site-uri precum Digg, ebay, Microsoft, Yahoo. Sistemul realizat de aceştia a obţinut o acurateţe de de 50% în cazul testelor efectuate pe sistemul de protecţie Microsoft. Chiar şi pe reCaptcha, deşi mai dificil, a avut o rată de succes de 1%.
Aplicaţia are o bază de date cu peste 4 milioane de amprente sonore, cu ajutorul cărora aceştia reuşesc să „înţeleagă” majoritatea sunetelor emise de sistemele captcha. Unealta realizată de aceştia nu este publică dar ridică semne de alarmă pentru toate serviciile captcha din lume.
Problema este, întradevăr, una delicată pentru că aceste sistemele captcha audio trebuie să genereze sunete care să fie uşor de înţeles de utilizator dar suficient de dificile pentru aplicaţii de acest gen. Studiile realizate în acest domeniu sunt puţine şi nu se ştie cu exactitate ce combinaţii de sunete sunt dificil de interpretat de aparatele similare cu cea dezvoltată de cercetătorii de la Stanford. Până una alta, nu ne rămâne decât să vedem cum vor evolua aplicaţiile captcha.
Mai multe detalii despre acest subiect aici.
typo: „o acurateţe de de 50%”