Prawie każdy z nas spotkał się już z testami CAPTCHA czyli (w najpopularniejszej formie) obrazkami przedstawiającymi zazwyczaj litery i cyfry, powyginane i pozamazywane różnymi przeszkadzajkami. Znaki są zmodyfikowane w taki sposób aby utrudnić automatyczne rozpoznanie tekstu programom robotom. Testy takie zazwyczaj używane są przy wszelkiego rodzaju zakładaniu kont czy to pocztowych czy to na forum czy indziejszych. Patrząc od drugiej strony – zadaniem botów jest założenie konta w danym serwisie i na przykład masowego webSPAMowania każdego wątku na forum lub wysyłania typowego SPAMu z założonych kont pocztowych. Na drodze temu zadaniu stoi właśnie CAPTCHA, która jak widać jest bardzo ważnym elementem w ochronie przeciwko zautomatyzowanym atakom skierowanym ku utworzeniu jak największej ilości kont wszelkiej maści. Rzadziej spotykane odmiany CAPTCHA to na przykład wersja głosowa (obecna choćby w serwisie pocztowym Gmail firmy Google). Po odsłuchaniu nagrania, musimy poprawnie rozpoznać deklamowane znaki z szumów i zakłóceń. O łamaniu tego typu zabezpieczeń było już kilka razy głośno ale nie spotkałem się jeszcze z prezentacją video, ukazującą właśnie taki rodzaj ataku w praktyce. Aż do dziś :]
Polecam video, które nie wymaga zbędnego tłumaczenia.
Breaking Gmail’s Audio Captcha from John Adcock on Vimeo.
Więcej na blogu.