Современные методики повышения устойчивости CAPTCHA предлагаются в основном специалистами в области технологий компьютерного зрения, анализа документов и
Проведенное нами исследование устойчивости CAPTCHA (их сопротивляемость программам распознавания) показало, что многие из современных вариантов CAPTCHA, в том числе широко применяемые на сайтах Microsoft, Yahoo, Google и др., могут быть легко взломаны с помощью простых стратегий, пользующихся критическими ошибками, которые имеются в схемах CAPTCHA.
Поскольку CAPTCHA играет практически ту же роль, что и простейший протокол типа «запрос-ответ», эти тесты уязвимы для атак протокольного уровня — спамер может перенести задачу решения тестов CAPTCHA на плечи посетителей порносайтов либо передать ее на «аутсорсинг» в страну с дешевой рабочей силой. Успех таких атак зависит и от архитектуры системы, например хакеры научились обходить некоторые из ранних реализаций CAPTCHA путем простого перебора всех известных идентификаторов сеанса изображений с тестами.
В 1996 году Мони Наор первым предложил использовать автоматические тесты Тьюринга, для того чтобы определить, человек или программа-робот делает запрос к сервису в Web, а 1998 году похожую идею запатентовала компания AltaVista. Термин CAPTCHA был введен в 2000 году и затем популяризирован группой исследователей из Университета Карнеги-Меллона, возглавляемой Мануэлем Блюмом. Наибольшее распространение сегодня получили тесты CAPTCHA, предлагающие пользователю идентифицировать последовательность искаженных символов — предполагается, что даже самые современные системы распознавания образов неспособны правильно «прочитать» такой искаженный текст.
CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) — автоматизированный тест Тьюринга для различения компьютеров и людей, представляющий собой программу, генерирующую и проверяющую контрольные тесты, с которыми может справиться человек, но которые предположительно не способен решить компьютер. Сегодня CAPTCHA является стандартным методом защиты коммерческих сайтов от нежелательных или вредоносных программ — «ботов». Например, компании Google, Microsoft и Yahoo пользуются CAPTCHA, чтобы усложнить спамерам задачу сбора бесплатных адресов электронной почты.
CAPTCHA — стандартный механизм защиты сайтов от различных вредоносных программ, однако выяснилось, что широко используемые схемы CAPTCHA можно взломать с помощью достаточно простых действий. Применение определенных способов проектирования позволяет значительно повысить устойчивость CAPTCHA к атакам злоумышленников.
Ахмад Салах Эль Ахмад, Джефф Ян
CAPTCHA - стандартный механизм защиты сайтов от различных вредоносных программ. Применение определенных способов проектирования позволяет значительно повысить защищенность CAPTCHA.
Перспективы повышения устойчивости CAPTCHA
Поиск: Весь сервер Новости Computerworld Мир ПК Открытые системы Windows IT Pro LAN Сети Директор ИС Следите за нами: Авторизоваться с помощью:
Перспективы повышения устойчивости CAPTCHA - 02, 2011 | Открытые системы | Издательство «Открытые системы»
Комментариев нет:
Отправить комментарий