Un grupo de hackers rusos afirma haber hackeado el sistema CAPTCHA implementado por Yahoo! para evitar el envío de spam en su correo. El sistema hoy es utilizado por todo tipo de email, foros y blogs, por lo que si es cierto su hackeo solo podemos esperar una catarata de spam
Aunque lo utilizas casi a diario tal vez no sabías su nombre: CAPTCHA. Completely Automated Turing Test to Tell Computers and Humans Apart, o Prueba de Turing completamente automatizada para diferenciar entre humanos y ordenadores, es su nombre real y es el salvador para que a diario no debas recibir decenas de correo basura.
Ha sido desarrollado por Yahoo! en conjunto con la Universidad de Carnegie Mellon para el servicio de correo del buscador pero luego ha sido adoptado por todos los servicios similares, además de foros, posts y todo tipo de servicios web, y durante estos últimos años ha probado ser un eficaz método para evitar el spam automatizado a través de bots.
Pero ahora un grupo de hackers rusos que se autodenominan John Wane afirma haber logrado vulnerar a CAPTCHA con un sistema que ofrece una eficiencia de un 35%, lo cual puede llegar a parecerte poco pero no es asi: incluso una eficacia del 15% es suficiente para que sea rentable y útil realizar envíos masivos no automatizados, con un costo estimado de 10 centavos de dólar por cada correo enviado de esta manera.
Al ser consultados, en Yahoo! afirmaron conocer sobre los intentos para hackear el sistema CAPTCHA pero también aseguraron estar trabajando en el desarrollo de mejoras para evitar problemas. La única pregunta que surge al leer esto es que tanto se mejorará el sistema CAPTCHA, ya que en su estado actual a veces es casi imposible leer las letras e ingresarlas para autenticar tu “humanidad”.
Y una mejora tal vez signifique que realmente debas comenzar a esforzarte demasiado para utilizarlo.
ufff a veces si que es dificil desifrar el captcha aun siendo humano 😛 me imagino si lo ponen mas dificil x_X
Yo creo que el sistema de hackeo es introducir datos en una base que haya estudiado sus diferentes imágenes a gran escala. Me refiero a que no deja de ser una imagen y como tal lleba un título, en ese título un código captcha y éstos se hacen aleatorios. El método es bueno cuando se tienen cientos o miles de formas aleatorias con diferentes códigos, pero si se usan por ejemplo 50 códigos diferentes??? hackeado en un par de horas como mucho…
El método es bueno cuando ocurre esta forma, pero en muchos sitios no funciona asi y se hace de forma manual este sistema, entonces realmente quien se va a poner a hacer 50.000 códigos diferentes?
Una solución posiblemente es tener implementado un buen sistema en contra del masivo ping contínuo desde una misma IP baneando a esa dirección en concreto durante horas, evitando con ello por un periodo más grande el intento de almacenaje de códigos.
Esto es especulación mia propia, no significa que sea "la solución".
Salud2