Novo Google CAPTCHA Crackeado

Incrível! Mesmo as últimas imagens do reCAPTCHA [2] do Google podem ser crackeadas com credibilidade suficiente para permitir que os serviços de proteção utilizados nos sites sejam explorados. Na semana passada, o Google se queixou que apenas os sistemas CAPTCHA com métodos de uso de 2008 são os únicos afetados, e os mesmos não estão mais sendo utilizados. Agora, jonathan Wilkins, o autor do relatório da análise, está de olho nas novas captchas. A principal diferença está na falta de uma linha de separação horizontal, utilizada nas captchas antigas. Agora os usuários encontram palavras mais fáceis de serem lidas - assim como também as máquinas.

Wilkins afirmou recentemente para o Heise Security (de onde obtive essa notícia) que "A nova versão do quebra-cabeças é mais fraca". Nos seus testes realizados, Wilkins conseguiu aumentar a taxa de sucesso no reconhecimento convencional de textos, em quase 10 vezes em relação à versão anterior. Anteriormente ele conseguia 5 em 100 tentativas, e atualmente, 23 de 100 tentativas.

O CAPTCHA (acrônimo para Completely Automated Public Turing test to tell Computers and Humans Apart) é projetado para, por exemplo, prevenir que contas de e-mail sejam criadas de forma automática, criando assim um potencial aumento do uso de spams pelo mundo. O problema com esse cenário de aplicação é que os spammers não precisam ter 100% de sucesso. Afinal, alcançar um resultado positivo a cada dez tentativas ao criar contas de e-mail de maneira automática, é mais que suficiente para os spammers. Entretanto, também é possível adicionar proteção em background para os serviços, como a limitação do número de requisições vindas de um único endereço de IP.


Saiba Mais:

[1] Heise Online: http://www.h-online.com/security/new...ed-892621.html
[2] reCAPTCHA: http://recaptcha.net/