Русские cломали капчу на Yahoo!

23/01/2008 12:20

Группа российских "исследователей в области сетевой безопасности" сообщила в своем блоге о взломе captcha-системы на сайте Yahoo!. Представитель этой организации, пишущий под именем John Wane, разместил в дневнике ссылку на программный продукт, который позволяет с вероятностью не менее 35% обходить "защиту от роботов". Система взлома captcha состоит из серверной и клиентской частей. Серверная работает в среде MATLAB 2007a Compiler Runtime - она ждет передачи графического изображения, распознает его и передает его клиентской части, которая может заниматься собственно регистрацией "мусорных" адресов, размещением спам-сообщений в блогах и форумах. Об своей разработке россияне сообщили в Yahoo!, однако ответа оттуда, по их словам, не поступало. Интересно, что разработчики системы, обманывающей captcha, в будущем не исключают возможности бизнес-использования своего творения - например, путем взимания одного цента с пользователей за каждую распознанную картинку. Кроме того, в блоге "исследователей" приводятся различные характеристики, которыми наделили captcha от Yahoo! - в большинстве случаев положительные. Например, авторы российского проекта captcha.ru оценивают защиту Yahoo! на четыре балла из четырех, а на сайте Сэмюеля Хосевара (Samuel Hocevar) система получила звание "очень хорошей, но не всегда возможной для распознавания человеком". Кстати, тот же Хосевар считает, что визуальные тесты - это очень плохая идея, от которой нужно отказаться, тем более что существует несколько классов captcha, которые на порядок труднее для компьютерного декодирования. Например, звуковые тесты и детские загадки.
Подробности в блоге