Il sistema video CAPTCHA è stato violato. La protezione che dovrebbe mantenere siti e forum protetti da fastidiosi programmi automatici (bot) è caduta anche nella sua forma più raffinata, quella dei video, dopo che in passato erano stati violati i sistemi CAPTCHA audio, e poi quelli testuali più complessi.
È ancora una volta il gruppo di ricerca dell'Università di Stanford ad aver superato la protezione dei CAPTCHA video, lo stesso che aveva mostrato le vulnerabilità degli altri sistemi. Per farlo è stato elaborato un raffinato metodo che divide l'animazione in diversi frame, e poi li analizza separatamente per individuare le lettere da "digitare". In questo modo è stato dimostrato che ancora una volta un computer può farsi passare per un umano, come racconta con dovizia di dettagli Elie Bursztein, uno dei ricercatori che hanno realizzato il progetto.
I bot tra l'altro non si stressano
Il sistema si chiama Decaptcha, e quello con le animazioni era considerato il più sicuro, ma i riceractori hanno dimostrato che nel 90% dei casi un computer è in grado di risolvere il quesito e spacciarsi per un essere umano.
Sostanzialmente quindi il metodo con dei video CAPTCHA è meno sicuro di quello tradizionale, testuale. E così "è chiaro che la sicurezza extra dei video captcha deve venire da altrove", scrive ancora Bursztein. "Cercare di evitare che il computer individui elementi in movimento usando uno sfondo in movimento è una causa persa. Il campo visivo del computer ha algoritmi molto efficienti (optical flow algorithm) che potrebbero facilmente bloccare ogni tentativo in tale direzione".
"Ciò che dobbiamo fare è rimuovere ogni elemento discriminante che l'attaccante possa usare per separare gli elementi decorativi dai veri captcha", conclude il ricercatore. Insomma, l'idea dei video CAPTCHA non è da buttare, va solo riveduta e corretta.
I ricercatori hanno avvisato con grande anticipo i creatori del metodo CAPTCHA, NuCaptcha, suggerendo anche come migliorare il sistema per renderlo più solido. L'azienda ha risposto in tempo, facendo sapere di aver già sviluppato un sistema di video captcha più complesso e solido, che tuttavia non sembra convincere i ricercatori.
Il metodo usato dai ricercatore - Clicca per ingrandire
Quali conseguenze ci possiamo aspettare? Difficile prevederlo. Questi sistemi di protezione sono sotto continua pressione da qualche anno, e nel tempo sono stati dimostrati diversi metodi teorici per superarli. E parallelamente ne arrivano continuamente nuove versioni più solide e affidabili, e così si alimenta un gioco del gatto e del topo che difficilmente finirà presto. Fino a che si tratta di mettere macchina contro macchina, programmatore contro programmatore, non finiremo mai di leggere queste notizie: perché dietro non ci sono solo gli intenti criminali, ma soprattutto la passione per la sfida e per la ricerca – la curiosità umana che tutto sommato fino ad ora ci ha spinto a migliorare noi stessi.
Volunia cambia grafica, e userà Google per le ricerche
AGCOM: nuova classificazione decoder per non sbagliare
Il Porno fa diventare ciechi, ma con i giochi recuperi la vista
Canone RAI per i PC? Noi non lo pagheremo!
Samsung Galaxy Ace e Mini 2, l'Android che costa poco
Playstation 4 con Kinect, giocheremo in tre modi diversi
SkyDrive e Windows 8 più uniti che mai, il mondo nel cloud
GeForce GTX 670 Ti è il nome della prima scheda Kepler?
Google spia chi usa Internet Explorer, l'accusa di Microsoft
HSPA+ Multiflow a breve, in pratica l'UMTS a 30 Mbps reali
PowerShot SX260 HS spessa 3 cm, ma con super zoom 20x
Radeon HD 7870, fascia media per rubare la scena a Nvidia
iPad 3: Retina display e webcam da 8 MP, ma CPU dual core
Kindle con E-Ink da 6 pollici a colori: scoop dalla Cina?
RAI: rinunciamo al canone su PC, tablet e smartphone
Chrome per Android convince, Google prepara l'update
Ubuntu per Android, il desktop Linux arriva sugli smartphone
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard Adobe CS 6 e Creative Cloud disponibili anche in Italia Dragon Dictate, scrivere al computer con la voce è facile e intuitivo Facebook regala sei mesi di prova per gli antivirus di grido Adobe Photoshop Lightroom 4: un bel passo avanti Corel AfterShot Pro con supporto a 5D Mark III e D800 MAGIX Video Deluxe MX Premium, un affare da non perdere 600mila Mac infetti creano una botnet senza precedenti MAGIX Foto Manager MX per organizzare e condividere Google Chrome 18 porta il 3D anche sui PC più spompati Windows 8 pronto per gli schermi Retina, il Web è il pericolo
CAPTCHA bucati, i computer si fingono esseri umani Captcha audio insicuri, registrazioni in pericolo Captcha violato, Gmail a rischio Nuovi p-CAPTCHA, immagini caotiche anti-cracker Anche l'Italia avrà la sua cyber-roccaforte di difesa Windows 8 tutela i minori bloccando i siti e l'uso del PC Carta da parati che blocca il Wi-Fi per sicurezza e salute 60mila utenze Twitter rubate, ma è solo un fuoco di paglia Giochi invece dei CAPTCHA per provare che siamo umani I virus su Mac rendono molti soldi: Flashback conferma
27 commenti
Commenti