Nestalo se to poprvé. Microsoft vždy svoji ochranu CAPTCHA zaktualizuje, aby spammerům a dalším podvodníkům zabránil zakládat si pomocí robotů velké množství e-mailových účtů. „Závody ve zbrojení“ ovšem nikdy nejsou u konce a podvodníci zatím vždy po nějaké době objevili způsob, jak ochranu Hotmailu prolomit.
Novinkou při posledním postupu je podle společnosti Websense pouze to, že podvodníci komunikaci mezi svými řídicími servery a ovládanými klientskými počítači šifrují, aby tak svou činnost udrželi ve větší tajnosti. Vlastní rozpoznávání znaků pomocí OCR probíhá na serveru útočníků, roboti zakládající účty se pak spouštějí z ovládaných počítačů. Výše uvedená doba 20 sekund připadá vesměs právě na komunikaci robota se serverem.
Prasad uvedl, že při tomto postupu útočníci správně „přečtou“ řadu písmen v 1 z 5-8 pokusů.
O prolomení minulé verze ochrany jsme na Security Worldu psali zde. Jeden ze způsobů, jak při ochraně CAPTCHA robotům jejich úlohu ztížit, popisuje článek CAPTCHA žije a pomůže při digitalizaci knih.
Zdroj: Computerworld.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU