CAPTCHAs: Τι είναι και γιατί είναι τόσο δύσκολο να εισέλθουν

01 Αποφυγή του CAPTCHA με OCR

Το OCR, το οποίο αντιπροσωπεύει την αναγνώριση οπτικών χαρακτήρων, είναι ένας τρόπος για τον εντοπισμό κειμένου από εικόνες από τους υπολογιστές. Εάν θέλετε να σαρώσετε ένα έγγραφο στον υπολογιστή σας και να το επεξεργαστείτε όπως οποιοδήποτε άλλο ηλεκτρονικό έγγραφο, θα σαρώσετε την εικόνα στον υπολογιστή και, στη συνέχεια, θα χρησιμοποιήσετε το λογισμικό OCR για να μετατρέψετε την εικόνα σε κείμενο.

Εάν έχετε ένα ωραίο, καθαρό κείμενο CAPTCHA, οι cheaters μπορούν να χρησιμοποιήσουν το λογισμικό OCR για να σπάσουν τον κώδικα.

Αυτός είναι ο λόγος για τον οποίο τόσοι πολλοί κωδικοί CAPTCHA είναι θολή, έχουν πίσω τους κυματοειδείς γραμμές, μετατρέπουν τα γράμματα προς τα πλάγια ή καθιστούν δύσκολο το κείμενο να διαβαστεί.

Εάν έχετε δοκιμάσει ποτέ να σαρώσετε σε οποιοδήποτε έγγραφο, θα παρατηρήσετε ότι ενώ πολλές λέξεις σαρώνουν χωρίς προβλήματα, κηλίδες ή μουντζούρες στο χαρτί ή οτιδήποτε άλλο κάνει το κείμενο λίγο ασαφές, θα κάνει το λογισμικό OCR να κάνει σφάλματα και σύγχυση των λέξεων.

Όταν οι κωδικοί CAPTCHA είναι δύσκολο να διαβαστούν, αυξάνει την πιθανότητα ότι το λογισμικό OCR των cheaters δεν θα μπορέσει να σπάσει τον κώδικα.

02 Εμφάνιση κωδικών CAPTCHA σε άλλους ιστότοπους

Τα CAPTCHAs έχουν σχεδιαστεί για να είναι εύκολο να λύσουν οι άνθρωποι, αλλά είναι πολύ δύσκολο για τους υπολογιστές να εισέλθουν αυτόματα. Αλλά αυτό δεν βοηθά αν είναι άνθρωποι που επιδιώκουν άσκοπα την επίλυση των CAPTCHAs.

Οι απατεώνες και οι spammers έχουν πάρει γύρω CAPTCHA περνώντας τον κώδικα σε έναν άλλο ιστότοπο, όπου οι άνθρωποι εισάγουν τον κώδικα για να έχουν πρόσβαση σε κάποιο άλλο χαρακτηριστικό. Για παράδειγμα, οι άνθρωποι σκέφτονται ότι επιλύουν ένα παζλ ή δακτυλογραφούν έναν κωδικό για να αποκτήσουν πρόσβαση σε μια (συχνά πορνογραφική) εικόνα.

Αυτός είναι ένας λόγος για τον οποίο ορισμένα CAPTCHA λήγουν τόσο γρήγορα. Αν χρειάζεται να εισαχθεί ένα νέο CAPTCHA κάθε λίγα δευτερόλεπτα, μειώνει τις πιθανότητες ότι οι μαχητές μπορούν να εξαπατήσουν κάποιον να πληκτρολογήσει την απάντηση αρκετά γρήγορα.

03 Πληρώνουν τους ανθρώπους για να σπάσουν CAPTCHAs

Ορισμένες εταιρείες προσφέρουν προγράμματα που επιτρέπουν στους cheaters να σπάσουν CAPTCHAs για $ 1 ή λιγότερο ανά ρωγμή. Εργάζονται με παρόμοια μέθοδο με το παραπάνω κόλπο, αλλά περνούν τους κώδικες CAPTCHA σε άτομα που εργάζονται σε καταστήματα ιδρώτα σε χώρες του τρίτου κόσμου για να λύσουν. Μια γρήγορη CAPTCHA που μπορεί να λήξει μπορεί επίσης να καταπολεμήσει αυτό το είδος hack.

04 Χρήση των κακώς κωδικοποιημένων CAPTCHA

Ορισμένοι κωδικοί CAPTCHA δεν έχουν κωδικοποιηθεί σωστά, έτσι ώστε να είναι δυνατή η μαντέψουν το επιθυμητό αποτέλεσμα από τον κώδικα ή να γίνει αποδεκτή ξανά και ξανά το ίδιο CAPTCHA. Ευτυχώς, οι εταιρείες μπορούν να αποφύγουν αυτό το πρόβλημα χρησιμοποιώντας ελεύθερα και αξιόπιστα προγράμματα CAPTCHA όπως η Recaptcha της Google.

05 Συμπέρασμα:

Θα ήταν υπέροχο αν δεν έπρεπε να περάσουμε από τα στεφάνια για να υποβάλουμε μια απλή φόρμα συμμετοχής, αλλά αυτά τα στεφάνια είναι στην πραγματικότητα εκεί για την προστασία μας.

Για παράδειγμα, ο Kmart αναγκάστηκε να αναστείλει μια μεγάλη κούρσα όταν οι χάκερ άρχισαν να κερδίζουν όλα τα βραβεία τους. Που ήταν αρκετά εύκολο να γίνει, δεδομένου ότι οι κληρώσεις δεν χρησιμοποιούσαν CAPTCHAs.

Σήμερα, είναι πολύ σπάνιο να βρείτε ένα giveaway που δεν χρησιμοποιεί κάποιο είδος προστασίας, είτε μέσω CAPTCHA είτε μέσω διαφορετικής μεθόδου επαλήθευσης.

Τα δικαστήρια διαπίστωσαν ότι η καταστρατήγηση του CAPTCA παραβιάζει το DMCA, καθιστώντας το παράνομο. Μπορείτε να διαβάσετε περισσότερα σχετικά με τα θέματα που εμπλέκονται σε αυτό το Ενσύρματο άρθρο: Είναι το Breaking CAPTCHA a Crime?

Αλλά παρά την παρανομία, εφ 'όσον υπάρχει κέρδος στην καταστρατήγηση των CAPTCHAs, οι εγκληματίες θα αναζητούν πάντα νέους τρόπους για να τους σπάσουν, ενώ οι εταιρείες θα δοκιμάσουν νέες μεθόδους για την ενίσχυση της ασφάλειας.