Как спамеры обходят капчи

[Vinni]

в развитие информации от Krendel :smile5:

 

_ttp://www.securitylab.ru/news/313584.php

Секрет взлома спам-ботами почтовых аккаунтов раскрыт. Веб-знатоки и IT-специалисты теперь знают, как "мусорные" роботы преодолевают защиту от автоматической регистрации почтовых ящиков или, как ее еще называют, капчу. Это небольшое окно с изогнутыми цифрами и буквами, которое пользователи заполняют перед регистрацией почтового ящика или забрасыванием сообщения в форум. Капча - это простейший тест Тьюринга, основная его цель - определить, кто работает с ресурсом - робот или человек. Два месяца назад спам-роботы вдруг "поумнели" и "очеловечились", научившись распознавать капчи. И сразу же проникли в такие почтовые службы, как Hotmail, Yahoo и даже Google Mail, известные своей мощной защитной системой.

 

Схема взлома такова: вирус-троян заражает компьютеры пользователей и оттуда атакует почту, скачивая капчу на вредоносный сервер. Сервер каким-то хакерским передовым алгоритмом распознает картинку, после чего почтовый ящик регистрируется и начинает рассылать спам. И только теперь стало известно, что же это за таинственный алгоритм. В Рунете на форумах с помощью объявлений вербуются целые армии студентов.

 

"Работа для студентов. Необходимы люди для распознавания картинок, за каждую 1000 картинок платим $5. По наблюдениям, среднее время распознавания 1000 картинок - 1 час, т.е. за день упорного труда вы можете заработать $60-70".

 

И подобных объявлений в Сети тысячи. Кроме того, на таких сайтах, как Look2Earn.ru, RabotaOnline.com, совершенно открыто предлагаются программы, которые оптимизируют работу людей-распознавателей. При этом компании внешне никак не обнаруживают своей принадлежности к спамерскому цеху, однако, следы спам-ботов, ломающих капчи почтовых серверов, ведут именно в Рунет, где вступают в дело студенты-надомники.

 

Почтовики пытаются воевать с этой потогонной системой спамеров. В частности, Mail.ru усложнила визуальную капчу. Теперь для регистрации нового ящика на Mail.ru требуется выбирать на виртуальной клавиатуре то ли китайские иероглифы, то ли африканские знаки зодиака. Хитрость - в процедуре, состоящей из нескольких действий, и, конечно, сложности самих знаков.

 

Нововведение не ускользнуло от российских блоггеров – они прокомментировали новую капчу mail.ru и предложили варианты посложнее, - делать капчи, как на сайте Московского физико-технического университета, где предлагается посчитать сопротивление непростой электроцепи. От любителей WorldOfWarckraft`а поступило предложение о создании онлайн-капчи, где пользователи должны пройти 17 (!) уровней игры для регистрации в почте. В любом случае, новая война со спамерами началась, а значит скоро веб-сервисы начнут использовать все более серьезные тесты на интеллект и человечность.

[CI-KP]

Новая суперкапча не пропустит дураков и роботов

 

Специалисты из университета Пенсильвании создали тест, который может отличить человека от робота и делает это лучше обычного теста CAPTCHA. Работу системы Imagination любой желающий может проверить ее способность отличать людей от роботов на сайте www.alipr.com/captcha.

 

Разбитый на два этапа тест предлагает сначала кликнуть мышью в центр одной из картинок, которые появляются на экране. Затем, если юзеру удалось справиться с задачей, ему показывают предмет, животное, человека или другой объект на фото и просят выбрать из предложенных слов наиболее подходящее. К примеру, изображению паровоза соответствует слово "поезд" (train), и искусственный интеллект, считают исследователи, пока еще не способен на такую игру воображения.

 

Вряд ли пользователям понравится подобная система защиты от роботов - даже простая "капча с кошечками" на известном файл-хостинге способна спровоцировать у человека тяжелую депрессию (дело в том, что для проверки нужно ввести в форму четыре буквы с изображениями котят, в то время как на картинке этих букв пять). Однако если учесть, что спам-боты способны взламывать капчу на известных почтовых серверах, среди которых Google Mail и Yahoo!, то пока что лучшего варианта для защиты от роботов, чем система Imagination, у человечества, наверное, нет. Напомним, что спам-фильтры уже начали блокировать Gmail из-за большого количества спама - который, очевидно, вызван плохой капча-защитой от спамеров.

 

Стоит, впрочем, учитывать, что CAPTCHA не только противостоит автоматическому созданию аккаунтов и публикации комментариев, но и может стать причиной "падения" сервера. Кроме того, известно, что многие капчи ломают не машины, а бедные студенты из России, которые за деньги распознают множество картинок. Очевидно, что эта армия бороботов легко разберется и с кошками - за подходящую оплату.

http://webplanet.ru/news/security/2008/05/...mginaptcha.html