Internet e sicurezza, ecco la prossima generazione dei CAPTCHA

→ D@di per Geekissimo.com

I sistemi automatizzati riescono in maniera sempre più semplice a decifrare i CAPTCHA (cioè quei piccoli indovinelli – letterali o matematici – che si propongono all’utente prima di postare su un sito o di iscriversi a un servizio, per dimostrare effettivamente che davanti al computer c’è un essere umano). Il fatto è che la tecnologia avanza per tutti, e gli sforzi fatti dagli esperti in sicurezza vengono puntualmente vanificati dagli sforzi dei cracker per bucarli.

I ricercatori della Penn State University hanno sviluppato un CAPTCHA di ultima generazione, che stanno per brevettare, basato sull’intelligenza dell’utente, al quale viene proposto in due step di riconoscere – nel primo – il centro geometrico di un’immagine contenuta all’interno di un’altra immagine, e nel secondo di scegliere tra una lista di nomi quello che più si avvicina a un’immagine distorta che viene proposta. Le immagini sono state sviluppate per essere – al momento – difficilmente riconoscibili da un computer, perché sono basate su una sequenza di colori, texture e forme completamente casuale.

È possibile avere già un esempio del comportamento del nuovo CAPTCHA, che si avvale di due passaggi. Nel primo passaggio all’utente è richiesto di fare click al centro di un’immagine presente in un’altra immagine, in questo caso (come vedete anche nella foto in alto) bisognerà fare click più o meno al centro del cartello “Speed limit 15″. Una volta passato il primo test, all’utente è richiesto di decifrare un’immagine distorta (ma che comunque l’immaginazione e l’occhio umano comprendono all’istante) e di scegliere il termine più adatto tra una lunga lista di oggetti; nell’esempio che ho provato io si trattava dell’immagine distorta di un gatto.

Come vedete, per l’immaginazione umana è molto semplice passare il test (anche se sinceramente sarà un’operazione un pochino lunga). Fate qualche prova e fateci sapere, nei commenti, cosa ne pensate. Di sicuro si tratta di una tecnologia molto interessante… ma quanto ci si metterà a “crackare” pure questa?

Crackato il “Captcha” di Gmail

→ D@di per Downloadblog.it

Crackato, se così si può dire, il Captcha di Gmail. Quel sistema, cioè, che viene usato praticamente su tutti i siti e che ci chiede di decifrare numeri e lettere scritte in maniera “strana” e presentate casualmente per confermare al sistema che ad operare sia un uomo, e non una macchina.

In particolare, per quanto riguarda Gmail i problemi si riferiscono soprattutto alla fase di apertura di un nuovo account: una volta imparato a decifrare il Captcha, infatti, spammer senza scrupoli possono automatizzare il processo di apertura di nuovi account, iniziando così a mandare email pubblicitarie a tutto spiano proprio da un dominio Gmail (in modo che i destinatari riconoscano difficilmente che si tratta di spam).

Il dominio Gmail.com, infatti, non compare praticamente in nessuna lista nera di antispam, perché è considerato come un dominio da cui arriva per la maggior parte posta “pulita”.

Il crack riesce a bypassare il sistema di sicurezza di Gmail una volta su cinque… si tratta comunque di una “buona” media (purtroppo), considerato che comunque il 20 per cento dei tentativi di creare account in maniera del tutto automatica va a buon fine.