Gran parte dei sistemi CAPTCHA sono stati craccati da 3 ricercatori universitari a Stanford, Elie Bursztien, Matthieu Martin e John Mitchell, che già alcuni mesi fa avevano "bucato" i CAPTCHA audio, realizzati ad hoc per quegli utenti che presentavano alcuni problemi visivi.
In questa occasione, la loro creazione è stata in grado di leggere quasi tutti i testi distorti del CAPTCHA, i quali hanno la funzione di dimostrare che l’utente è “umano”.
Se un pc è in grado di passare il test può effettuare l’accesso ad un servizio, inondandolo anche con malware e con spam.
Ragionando per assurdo (poi mica tanto?) un programma potrebbe crearsi un account su un social network, chiedere amicizia a molti dei suoi iscritti ed invadere le caselle di posta con messaggi indesiderati. Le ultimissime tecniche di social engineering hanno dimostrato che il problema è di una certa “pericolosità”, motivo per cui è stato creato il sistema CAPTCHA, la cui barriera potrebbe essere aggirata visto che i tre ricercatori hanno sviluppato un tool sperimentale DeCAPTCHA che hanno testato su 15 siti famosi. Risultato? Google e reCAPTCHA sono stati gli unici invulnerabili.
E paradossale però pensare che il CAPTCHA abbia portato allo sviluppo di programmi sempre più intelligenti.
In questa occasione, la loro creazione è stata in grado di leggere quasi tutti i testi distorti del CAPTCHA, i quali hanno la funzione di dimostrare che l’utente è “umano”.
Se un pc è in grado di passare il test può effettuare l’accesso ad un servizio, inondandolo anche con malware e con spam.
Ragionando per assurdo (poi mica tanto?) un programma potrebbe crearsi un account su un social network, chiedere amicizia a molti dei suoi iscritti ed invadere le caselle di posta con messaggi indesiderati. Le ultimissime tecniche di social engineering hanno dimostrato che il problema è di una certa “pericolosità”, motivo per cui è stato creato il sistema CAPTCHA, la cui barriera potrebbe essere aggirata visto che i tre ricercatori hanno sviluppato un tool sperimentale DeCAPTCHA che hanno testato su 15 siti famosi. Risultato? Google e reCAPTCHA sono stati gli unici invulnerabili.
E paradossale però pensare che il CAPTCHA abbia portato allo sviluppo di programmi sempre più intelligenti.
Commenti
Posta un commento