A CAPTCHA-k jelentése és ahogy a csalók megpróbálják megtörni őket
Mi a CAPTCHA jelentése és célja?
A CAPTCHA olyan teszt, amelyet sok vállalat használ annak biztosítására, hogy egy ember online formanyomtatványt nyújtson be, és ne botot, automatikus sorsolásos belépési szolgáltatást , hackert vagy egy programot, amely megpróbálja megcsalani a rendszert. A CAPTCHA olyan képet jelenít meg, amelyet a legtöbb ember felismer, de a számítógépek nehezen észlelhetők.
A CAPTCHA-k számos alkalmazással rendelkeznek, mivel megakadályozzák a hackerek számára, hogy kitaláljanak minden lehetséges jelszó kombinációt a csaló sorsolásos bejegyzés megakadályozására.
Miért a vicces név? A CAPTCHA olyan rövidítés, amely a "Teljesen automatizált nyilvános Turing teszt" kifejezést jelenti a Számítógépek és az Emberek mellett. A Turing-teszt egy számítógép vagy program intelligenciájának tesztje.
Hogyan működnek a CAPTCHA-k?
A CAPTCHA leggyakoribb típusai torzított betűket és számokat tartalmaznak. A belépőnek be kell írnia azokat a betűket és számokat egy dobozba, mielőtt az űrlap sikeresen megy keresztül.
Elméletileg a számítógépek képesek felismerni a szövegeket a képeken, de ahhoz, hogy megbízhatóan tiszta, éles képet kapjanak.
Ezért a CAPTCHA-k gyakran eltorzulnak vagy zavaró háttérmintára kerülnek, így a szoftverprogramok nem tudják könnyen azonosítani a betűket és a számokat az alakjuk alapján.
Furcsa betűk és számok helyett néhány CAPTCHA arra kéri az embereket, hogy játsszanak egy játékot, például az összes mozgó képet az ételtől a tányérra (miközben figyelmen kívül hagyják azokat az egyéb mozgóképeket, amelyek nem mutatnak élelmiszereket). Ez egy olyan teszt is, amely nehéz a számítógép számára.
Miért olyan nehéz a CAPTCHA?
Bár az embereknek könnyűnek kell lenniük megoldani, a CAPTCHA kódok nagyon frusztrálóak lehetnek. De van egy jó oka annak, hogy ezek nem könnyebbek.
A csalók és spammerek blokkolása macska és egér játék; a csalók mindig megpróbálják feltörni a CAPTCHA-kat, és a vállalatok megpróbálják megerősíteni biztonságukat, nehogy nehezebbé váljanak (miközben továbbra is megengedik a törvényes bejegyzést).
Azok a módszerek megismerése, amelyeket a spammerek a CAPTCHA kijátszására használnak, rávilágít arra, hogy miért nehezebben lépnek be a CAPTCHA kódok.
01 - A CAPTCHA elkerülése OCR-vel
Ha szép, tiszta szövege van a CAPTCHA-nak, akkor a csalók használhatják az OCR szoftvert a kód megtörésére.
Ezért sok CAPTCHA kód homályos, hullámos vonalakat mögöttük, oldalirányban forgatja a betűket, vagy másképp keményen olvassa a szöveget.
Ha valaha is próbált volna beolvasni bármilyen dokumentumot, akkor észre fogod venni, hogy míg sok szó gond nélkül átkutatja a problémákat, a felszínre vagy a papír elszíneződésére, vagy bármi másra, ami kevéssé tisztázza a szöveget, az OCR szoftvert hibákat és összetévesztheti a szavakat.
Ha a CAPTCHA kódok nehezen olvashatók, növeli annak esélyét, hogy a csalók OCR szoftvere nem tudja megtörni a kódot.
02 - A CAPTCHA kódok megjelenítése más honlapokon
A CAPTCHA-kat úgy tervezték, hogy könnyű legyen az ember számára megoldani, de nagyon nehéz a számítógépek automatikus bejutását. De ez nem segít, ha olyan emberek, akik akaratlanul megoldják a CAPTCHA-kat.
A csalók és a spammerek a CAPTCHA-ok köré nyertek, átadva a kódot egy másik webhelynek, ahol az emberek megadják a kódot, hogy hozzáférjenek egy másik funkcióhoz. Például az emberek azt gondolják, hogy megoldják a puzzle-t, vagy kódot írnak be, hogy hozzáférjenek egy (gyakran pornográf) képhez.
Ez az egyik oka annak, hogy néhány CAPTCHA ilyen gyorsan lejár. Ha új CAPTCHA-t kell beírni néhány másodpercenként, akkor csökkenti azt a esélyt, hogy a csalók megpróbálják becsapni valakit a válasz gyorsírásához.
03 - Az emberek fizetése a CAPTCHA-k számára
Egyes vállalatok olyan programokat kínálnak, amelyek lehetővé teszik a csalók számára, hogy feltörjék a CAPTCHA-kat 1 dollárért vagy annál kevesebbre. Hasonló módon dolgoznak a fenti trükkel, de a CAPTCHA kódokat a harmadik világbeli országokban a verejtékboltokban dolgozóknak adják át. Egy gyorsan lejáró CAPTCHA is küzdhet ezzel a fajta csapással.
04 - A rosszul kódolt CAPTCHA-ok kihasználása
Egyes CAPTCHA-k nincsenek megfelelően kódolva, így kitalálni lehet a kívánt eredményt a kódból, vagy ugyanazt a CAPTCHA-t elfogadni újra és újra. Szerencsére a vállalatok elkerülhetik ezt a problémát az ingyenes és megbízható CAPTCHA programok, például a Google Recaptcha használatával.
05 - Következtetés:
Nagyszerű lenne, ha nem kellett átugrani a karikákat, hogy egyszerű belépési űrlapot nyújtsunk be, de ezek a karikák valójában ott vannak a védelmünkért.
Például a Kmartnak egy nagy nyereményt kellett felfüggesztenie, amikor a hackerek elkezdték nyerni az összes nyereményüket. Ami meglehetősen könnyű volt, mivel a nyereményjátékok nem használtak CAPTCHA-t.
Napjainkban elég ritka, hogy találjon olyan ajándékot, amely nem használ valamilyen védelmet, akár CAPTCHA-val, akár más ellenőrzési módszerrel.
A bíróságok úgy találták, hogy a CAPTCA kijátszása sérti a DMCA-t, és ez jogellenes. Bővebben olvashatsz a Wired cikkében szereplő kérdésekről: A CAPTCHA bűncselekményt jelent?
De a jogellenesség ellenére, amíg nyereség származik CAPTCHA-k megkerülésében, a bűnözők mindig új módszereket keresnek a megpróbálásra, miközben a vállalatok megpróbálnak új módszereket felvenni a biztonság növelése érdekében.