MalwareIntelligence es un sitio dedicado a la investigación sobre todas las cuestiones relacionadas con criminología informática, seguridad de la información en general y seguridad antimalware en particular, siempre desde una perspectiva estrechamente relacionado con el campo de inteligencia.

28.2.08

DEMOSTRACIÓN DE LA RUPTURA DEL CAPTCHA DE GMAIL

CAPTCHA se denomina a esas letras apenas legibles para los humanos que se presentan en casi todos los formularios de inscripción a algún servicio web, y en este caso en especifico a los servicios de correo gratuito de Google Gmail.

Para entender para que sirven le pido ayuda a la Wikipedia:

Captcha es el acrónimo de Completely Automated Public Turing test to tell Computers and Humans Apart (Prueba de Turing pública y automática para diferenciar a máquinas y humanos).
Se trata de una prueba desafío-respuesta utilizada en computación para determinar cuándo el usuario es o no humano. El término se empezó a utilizar en el año 2000 por Luis von Ahn, Manuel Blum y Nicholas J. Hopper de la Carnegie Mellon University, y John Langford de IBM.

La típica prueba consiste en que el usuario introduzca un conjunto de caracteres que se muestran en una imagen distorsionada que aparece en pantalla. Se supone que una máquina no es capaz de comprender e introducir la secuencia de forma correcta por lo que solamente el humano podría hacerlo (salvo error).

Como el test es controlado por una máquina en lugar de un humano como en la Prueba de Turing, también se denomina Prueba de Turing Inversa

Todo estos esfuerzos y barreras se establecen para impedir que los spammers creen cuentas basuras en forma automática a través de sus spambots, y así no les sea más fácil bombardearnos desde "dentro" con spam nuestras cuentas de correo en Gmail.

Pero al parecer esto no esta siendo suficiente ya que Websense a presentado un estudio técnico muy interesante sobre la ruptura del sistema de captcha en Gmail [EN], con una tasa de éxito de 1 en 5 intentos. Al parecer la técnica para romper el captcha en forma automática, se coordina a través de dos máquinas trabajando en conjunto, una descifrando el captcha y la otra haciendo una petición de la página de ayuda de Gmail para "ganar tiempo" para realizar el trabajo.

0 comentarios: