Wie man einen CAPTCHA-Schutz knackt

Einen älteren Artikel, wie Spammer den grafischen CAPTCHA-Schutz knacken, gibt es auf post-gazette.com oder boingboing. (via Jon Udell <-- DenkZEIT) Demnach ist Erkennungssoftware schon soweit, dass jeder Zahlen- und Buchstabencode geknackt werden kann. Probleme hätte diese Software aber bei Bildmotiven, die nur von Menschen erkannt werden können. Zum Beispiel ein verzerrt aufgenommener Tierkopf aus einer ungewöhnlichen Perspektive. Aber was die Maschinen nicht können, erledigen Menschen. Von Spamern verwendete Skripte übermitteln die Formulareingaben erst, nach dem ein Mensch sie erkannt und eingegeben hat, um damit Zugang zu einer der vielen kostenlosen Prono-Sites zu bekommen ("Geben Sie den Code ein, um das neue Haris Pilton-Video runterzuladen!"). Geniale Idee, zugegeben. Zwar ist die Ausbeute nicht 100% (ein paar werden immer den falschen Code eingeben und das muss die Maschine, mangels eigener Kontrollmöglichkeiten, dann annehmen), aber für Spammer zählt eben die Quantität. Was uns wieder zum Hauptproblem führt, den auch Jon Udell in seinem Artikel erwähnt: Die Knackmöglichkeiten sind heute schon da und wenn eine kritische Masse überschritten wird, werden sie auch eingesetzt. Je verbreiteter ein Schutz, desto eher wird er geknackt. Ob wir jetzt alle grafische Captchas drauf machen, oder die barrierefreie Variante ... bald können wir uns wieder etwas Neues überlegen.
Tuesday, December 14. 2004
Comments (10)
Defined tags for this entry:
339 hits

Comments

Display comments as (Linear | Threaded)

1

frontflash.de (Homepage) on 2004-12-14 20:36

Captchas
Jetzt sind Captchas auch nicht mehr sicher. Captchas m� ihr hier eingeben beim registrieren und beim Kommentieren. Was mu�man noch alles machen? Kommentare ausschalten? Kann doch nicht der Sinn eines Blogs sein. Lest bei Alp Uckan weiter
2

C-blog - Bock auf Blog &raquo; CAPTCHAs nicht mehr sicher (Homepage) on 2004-12-14 20:16

[...] ag, 14. Dezember 2004 CAPTCHAs nicht mehr sicher Bloggen Alp hat im Web einen Artikel darber gefunden, dass Spammer bereits soweit sind [...]
3

Der Schockwellenreiter (Homepage) on 2004-12-15 09:51

Captcha! 2.0
Alp U �kan: Wie man einen CAPTCHA-Schutz knackt. [PlasticThinking: Moe's Blog.]
4

Wolfgang Sommergut (Homepage) on 2004-12-15 10:25

Wie man Captchas knackt, darüber zerbrechen sich nicht nur die Spammer den Kopf, sondern auch AI-Forscher:

"Greg Mori and Jitendra Malik of the University of California at Berkeley have written a program that can solve ez-gimpy with accuracy 83% (see Breaking a Visual CAPTCHA for details). Thayananthan, Stenger, Torr, and Cipolla of the Cambridge vision group have written a program that can achieve 93% correct recognition rate against ez-gimpy, and Malik and Mori have matched their accuracy. Their programs represent siginifcant advancements to the field of computer vision.

Gabriel Moy, Nathan Jones, Curt Harkless, and Randy Potter of Areté Associates have written a program that can achieve 78% accuracy against gimpy-r. We therefore consider the gimpy-r challenge to be broken."

5

Matthias Webblogg (Homepage) on 2004-12-15 17:42

Sicherheit ist nur eine Frage der Zeit
Alp Uckan beschreibt in seinem Blog wie er versucht mit Spam fertig zu werden. Einen guten Monat Später sehen wir es wieder, es ist alles nur eine Frage der Zeit.

Die Spammer fangen an sich wieder einzuschießen, gegen jedes Mittel gibt es eben e...
6

frontflash.de (Homepage) on 2004-12-15 22:19

Captchas Nachtrag
Die Macher von EE sind schwer am berlegen wie sie das Problem fixen k&#1846;nnen. Die berlegungen gehen in Richung komplettem Satz mit einem fehlenden Wort.


7

lemming (Homepage) on 2004-12-15 23:20

Naja, lieber nur 40 Kommentare pro Minute und nur zu geregelten Arbeitszeiten des Spammers, als rund um die Uhr 40.000 pro Minute per Script.

Captchas sind bis jetzt die beste Alternative um Mensch von Maschine zu trennen.
8

Nev on 2004-12-16 01:43

Hi @ll

durch eine Diskussion zum selben Thema, kamm mir folgender Link unter:
http://www.cs.berkeley.edu/~sjb/shape/

Resultate sieht man zb hier:
http://www.cs.berkeley.edu/~mori/gimpy/ez/

wenn man dem ganzen glauben soll, dann werden diese Fake-Seiten bald der Vergangenheit angehören.

mal sehen wie sich das ganze entwickelt
9

alp on 2004-12-16 19:06

Wow, danke für die Links, Nev.
10

3D Captchas, und warum sie auch nichts bringen :: DenkZEIT (Homepage) on 2005-02-01 08:52

[...] ssen darauf hin, dass auch solche Captchas geknackt werden k�nen, wie das bei Alp bereits beschrieben wurde: Setze einem Pornoabh�gigen das Captcha, das du automatisier [...]
The author does not allow comments to this entry

Über

Das hier ist das private Weblog von Alp Uçkan. Ich entwickle Websites seit 1997 und arbeite derzeit als freiberuflicher Frontend-Entwickler.

Specialp Features

fapulous Framework (neu!)
Das erste XHTML/CSS-Framework auf Basis der Faux Absolute Positioning-Technik. Beinhaltet viele performante Konstrukte. Der Stoff, aus dem professionelle Websites gemacht sind ... ;-)

monitorThis 1.0
With MonitorThis you can subscribe to 26 different search engine feeds at the same time.

Business Blogging Weeks
Blog-Serie über die Kommerzialisierung der Blog-Szene in 2005

Getaggte Artikel

neueste Leser-Kommentare:

Pepino about Premium Presse 2.0
27.04.2010 00:28
Schaut irgendwie wie aus Omas Zeiten aus... nicht so modern wie meine formschöne und [...]
fwolf about Premium Presse 2.0
26.04.2010 21:56
und SOWAS auch noch zum Aufstehn (hab mich grad 3 Std. hingelegt, und bin grad aus m [...]
Ulf. Mehr oder minder täglich Privatkram. about Premium Presse 2.0
26.04.2010 19:40
Wenn ausgerechnet Pepino eine Blogparade (was auch immer das sein soll) macht, bin i [...]

Archive

del.icio.us-Links

(More)