Nadchodzi nowa era spamu?

Specjaliści od sieciowego bezpieczeństwa zapowiadają groźbę nadejścia nowej fali sieciowego spamu - wszystko przez to, że udało im się stworzyć program, który potrafi bardzo skutecznie złamać popularny algorytm sprawdzania czy użytkownik jest człowiekiem - CAPTCHA.

Specjaliści od sieciowego bezpieczeństwa zapowiadają groźbę nadejścia nowej fali sieciowego spamu - wszystko przez to, że udało im się stworzyć program, który potrafi bardzo skutecznie złamać popularny algorytm sprawdzania czy użytkownik jest człowiekiem - CAPTCHA.

Każdy korzystający z internetu przynajmniej kilka razy musiał spotkać się z tym mechanizmem. Najczęściej wygląda on w ten sposób, że użytkownik musi przepisać dwa znajdujące się na obrazkach, nieco zamazane słowa do ramki poniżej, aby udowodnić że jest człowiekiem. Wszelkiej maści spamerskie roboty póki co miały spory problem ze złamaniem kodu.

Było to mocno problematyczne i bardzo praco i czasochłonne, jako że wymagało zastosowania jednej z technik - popisującego się bardzo małą skutecznością automatycznego rozpoznawania tekstu przez komputer (oprogramowanie typu OCR) lub też zatrudniania ludzi - głównie z biedniejszych rejonów Azji - do rozwiązywania zadań typu CAPTCHA.

Teraz autorzy programu nazwanego decaptcha odkryli pewną lukę w systemie. Otóż CAPTCHA może na żądanie użytkownika "odczytać" na głos słowa (co pozwala korzystać z serwisów zabezpieczonych tym systemem na przykład osobom niewidomym), które należy przepisać. I okazało się, że komputer o wiele lepiej radzi sobie ze słuchaniem niż z czytaniem. Już po 200 próbach (co zajmuje mu około 20 minut) jest on w stanie osiągnąć skuteczność przy rozwiązywaniu następnych zadań na poziomie aż do 89% (w zależności od serwisu, przykładowo dla captchy serwisu Digg wynosi to 42%, Yahoo - 45%, Microsoftu - 48.9% i eBaya 82%).

Zagrożenie jakie się za tym kryje może pokazać ostatni przypadek trzech sprytnych przestępców z Kalifornii, którzy korzystając z podobnego programu zakupili wszystkie 1.5 miliona biletów na koncerty Bruce'a Springsteena i sprzedali je następnie po wyższych cenach fanom.

Mechanizm CAPTCHA (Completely Automated Public Turing Test To Tell Computers and Humans Apart - w wolnym tłumaczeniu - Kompletnie Automatyczny Publiczny Test Turinga [test Turinga jest sposobem określania zdolności komputera do posługiwania się językiem naturalnym] Pozwalający Odróżnić Komputery od Ludzi) został wynaleziony przez Luisa von Ahna i dwóch innych profesorów z Uniwersytetu Carnegie - Mellona w 2000 roku. Początkowo był on używany w serwisie Yahoo Mail, aby powstrzymać spamerów przed wysyłaniem tysięcy niechcianych wiadomości reklamowych.

Obecnie dodatkowo najpopularniejszy tego typu algorytm, czyli reCAPTCHA służy także dobru ludzkości w inny sposób - użytkownicy wpisując słowa pozwalające odróżnić ich od maszyn pomagają jednocześnie sprowadzić do postaci cyfrowej setek papierowych, zeskanowanych książek (oraz archiwalnych roczników New York Timesa) - które w przyszłości mają trafić do elektronicznych bibliotek.

Geekweek
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas