Wszystkim znany jest test CAPTCHA, w którym rozpoznajemy znaki z zagmatwanego obrazka i przepisujemy je udowadniając, że jesteśmy ludźmi, nie botami. Takie zabezpieczenia mają na celu utrudnienie automatycznego zakładania dużej liczby kont przez roboty, które następnie wykorzystują tak założone konta do wysyłania spamu. Specyficzną odmianą testu CAPTCHA jest wersja audio czyli taka, w której przesłuchujemy wysłany do nas kawałek ścieżki dźwiękowej i wpisujemy do formularza usłyszane znaki. Część serwisów posiada oprócz zwykłego graficznego testu dodatkową wersję audio. Tak jest w przypadku na przykład serwisu live.com firmy Microsoft. Twórcy botnetu Pushdo znani ze swoich niekonwencjonalnych metod wykorzystują zautomatyzowane rozpoznawanie dźwiękowej wersji w celu zakładania kont właśnie na serwisie live.com. Serwis live.com jest w wielu serwerach pocztowych na tzw. białej liście czyli wiadomości przychodzące z jego trzewi są traktowane jako zaufane. Idealna właściwość do wysyłania spamu :] Zazwyczaj przykłady zostały rozpoznawane po maksymalnie drugiej próbie co wskazuje na zautomatyzowane działanie albo półniesłyszących;] pracujących chińczyków. Jest to jedna z pierwszych prób zautomatyzowanych ataków na testy dźwiękowe i jak widać całkiem skuteczna.
Źródło: http://cyberinsecure.com/pushdo-spam-botnet-pierces-microsoft-live-through-audio-captcha
2 komentarze do
19 kwietnia, 2010 o godzinie 09:36
„półniesłyszących;] pracujących chińczyków”
to ma być śmieszne ? Macie bana u mnie.
26 kwietnia, 2010 o godzinie 00:35
Oczywiście, że jest śmieszne. Jeśli głównymi krajami, które świadczą usługi rozpoznawania za kasę testów CAPTCHA są Chiny i Indie to jak najbardziej jest to śmieszne i do tego bardzo logiczne.
A półniesłyszących odnosi się do skuteczności rozwiązań.
Bo nie obrażam ani Chińczyków ani półniesłyszących.
Albo ja czegoś nie zrozumiałem albo Ty…