CAPTCHA Hotmailu opět prolomena

Sumeet Prasad ze společnosti Websense uvedl, že k prolomení ochrany CAPTCHA Hotmailu (respektive LiveMailu, jak zní současný oficiální název těchto služeb Microsoftu) dnes útočníkům stačí pouhých 20 sekund.


Nestalo se to poprvé. Microsoft vždy svoji ochranu CAPTCHA zaktualizuje, aby spammerům a dalším podvodníkům zabránil zakládat si pomocí robotů velké množství e-mailových účtů. „Závody ve zbrojení“ ovšem nikdy nejsou u konce a podvodníci zatím vždy po nějaké době objevili způsob, jak ochranu Hotmailu prolomit.

Novinkou při posledním postupu je podle společnosti Websense pouze to, že podvodníci komunikaci mezi svými řídicími servery a ovládanými klientskými počítači šifrují, aby tak svou činnost udrželi ve větší tajnosti. Vlastní rozpoznávání znaků pomocí OCR probíhá na serveru útočníků, roboti zakládající účty se pak spouštějí z ovládaných počítačů. Výše uvedená doba 20 sekund připadá vesměs právě na komunikaci robota se serverem.

Prasad uvedl, že při tomto postupu útočníci správně „přečtou“ řadu písmen v 1 z 5-8 pokusů.

O prolomení minulé verze ochrany jsme na Security Worldu psali zde. Jeden ze způsobů, jak při ochraně CAPTCHA robotům jejich úlohu ztížit, popisuje článek CAPTCHA žije a pomůže při digitalizaci knih.

 

Zdroj: Computerworld.com

 











Komentáře