Forskere knækker CAPTCHA-koder

Artiklen blev oprindeligt publiceret den 2/11/2011

Sikkerhedsforskere har udviklet software, der kan knække mange af de koder, som websteder bruger til at sikre, at deres brugere er mennesker og ikke programmer.

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) er en teknologi, hvor brugeren fx præsenteres for et billede af nogle bogstaver og tal. Brugeren skal indtaste teksten i et felt på websiden for at bevise, at inputtet kommer fra et menneske, ikke fra et automatiseret program.

Forskerne Elie Bursztein, Matthieu Martin og John C. Mitchell fra Stanford-universitetet har undersøgt CAPTCHA-metoderne på 15 websteder. 13 af dem var sårbare over for automatiserede angreb.

De har udviklet værktøjet Decaptcha, der forsøger at udregne svaret på et CAPTCHA-spørgsmål. I to ud af tre tilfælde virkede det mod den beskyttelse, som Visas Authorize-system bruger.

To systemer kunne Decaptcha ikke knække: Googles og Recaptcha.

I artiklen "Text-based CAPTCHA Strengths and Weaknesses" giver forskerne også nogle anbefalinger til udviklere af CAPTCHA-systemer, så de kan blive mere effektive.

Links