Vulnerabilitate CAPTCHA - Securitatea Informatica

Vulnerabilitate CAPTCHA

Codurile de securitate nu sunt infailibile, atenţionează experţii în IT, după ce au testat rezistenţa unor site-uri la diferite atacuri informatice. Ei au reuşit să spargă majoritatea codurilor de securitate captcha de pe site-uri precum eBay, Yahoo sau Google, scrie Daily Mail. Folosind un program pe care l-au dezvoltat, numit Decaptcha, specialiştii au observat că acesta sparge codurile de securitate audio în 89% dintre cazuri. Astfel, eBay a fost “învins” în opt din zece încercari, Microsoft – în jumătate, iar Digg – în 42% dintre cazuri.

Cercetătorii atrag atenţia că hackerii ar putea utiliza astfel de programe pentru a trece peste măsurile de securitate impuse de site-uri şi ar putea păcăli utilizatorii.

Codurile de securitate, folosite pentru prima dată de Yahoo Mail, au fost introduse pentru a verifica dacă un anumit site este accesat de un om sau de un robot programat. Termenul “captcha” a fost inventat, în anul 2000, de un grup de profesori de la Universitatea Carnegie Mellon din SUA.

Aceste coduri sunt, de fapt, o poză formată din unul-două cuvinte scrise deformat, care trebuie introduse de utilizatori, pentru a dovedi că sunt persoane reale. Aceştia au şi opţiunea de a asculta cele două cuvinte rostite, în cazul în care nu înţeleg scrisul.

Cercetătorii spun că vulnerabilitatea codurilor de securitate stă în varianta lor audio. După doar 20 de minute, timp în care a “ascultat” peste 200 de coduri, Decaptcha a fost în stare să descifreze chiar şi cea mai grea combinaţie de cuvinte. Programul a făcut asta împărţind codurile audio în bucăţi, pe care le compară cu cifrele şi cuvintele auzite anterior. Astfel, pe baza “experienţei”, Decaptcha bate codurile de securitate.

Acest pericol a fost ilustrat recent, când trei bărbaţi din California au reuşit să cumpere 1,5 milioane de bilete la concertele lui Bruce Springsteen şi la show-uri de pe Broadway, după ce au spart codurile de securitate de pe un site. Până să fie prinşi, cei trei au vândut biletele, la suprapreţ.

Twitter Digg Delicious Stumbleupon Technorati Facebook


Nici un comentariu inca... Fii primul care lasa un comentariu!

Lasa un raspuns

This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro