Il significato dei CAPTCHA e il modo in cui gli imbroglioni cercano di crackli
Qual è il significato e lo scopo di un CAPTCHA?
Un CAPTCHA è un test che molte aziende utilizzano per garantire che un essere umano stia inviando un modulo online e non un bot, un servizio di inserimento automatico di lotterie , un hacker o un programma software che cerca di imbrogliare il sistema. I CAPTCHA visualizzano un'immagine che la maggior parte delle persone può riconoscere ma i computer hanno difficoltà a rilevare.
I CAPTCHA hanno una vasta gamma di applicazioni, che impediscono agli hacker di indovinare ogni possibile combinazione di password per impedire l'inserimento fraudolento di estrazioni.
Perché il nome divertente? CAPTCHA è un acronimo che sta per "Test di Turing pubblico completamente automatizzato per dire a computer e esseri umani a parte". Un test di Turing è un test per l'intelligenza in un computer o un programma.
Come funzionano i CAPTCHA?
I tipi più comuni di CAPTCHA mostrano una serie di lettere e numeri distorti. Il partecipante deve digitare tali lettere e numeri in una casella prima che il modulo venga completato correttamente.
In teoria, i computer possono riconoscere il testo dalle immagini, ma per farlo in modo affidabile devono avere un'immagine pulita e nitida.
Pertanto, i CAPTCHA sono spesso distorti o posizionati su un motivo di sfondo confuso in modo che i programmi software non possano facilmente identificare le lettere e i numeri in base alla loro forma.
Invece di lettere e numeri strani, alcuni CAPTCHA chiedono alle persone di giocare, come mettere tutte le immagini in movimento del cibo su un piatto (ignorando le altre immagini in movimento che non mostrano cibo). Questo è anche un test difficile da far passare per un computer.
Perché i CAPTCHA sono così difficili?
Anche se dovrebbero essere facili da risolvere per gli umani, i codici CAPTCHA possono essere molto frustranti. Ma c'è una buona ragione per cui non sono più facili.
Bloccare gli imbroglioni e gli spammer è un gioco di gatto e topo; i truffatori cercano sempre di decifrare i CAPTCHA, e le aziende stanno cercando di rafforzare la loro sicurezza per renderli più difficili da aggirare (lasciando comunque spazio alle voci legittime).
Comprendere i metodi che gli spammer usano per eludere CAPTCHA fa luce sul perché i codici CAPTCHA stiano diventando più difficili da inserire.
01 - Evitare CAPTCHA con OCR
Se si dispone di un testo CAPTCHA chiaro, i cheaters possono utilizzare il software OCR per interrompere il codice.
Questo è il motivo per cui tanti codici CAPTCHA sono sfocati, hanno linee ondulate dietro di loro, girano le lettere lateralmente o rendono il testo difficile da leggere.
Se hai mai provato a scansionare documenti, noterai che mentre molte parole esplorano senza problemi, macchie o sbavature sulla carta, o qualsiasi altra cosa che rende il testo poco chiaro, farà sì che il software OCR faccia errori e confondere le parole.
Quando i codici CAPTCHA sono difficili da leggere, aumenta le possibilità che il software OCR degli imbroglioni non sia in grado di violare il codice.
02 - Visualizzazione dei codici CAPTCHA su altri siti web
I CAPTCHA sono progettati per essere facili da risolvere per gli umani, ma molto difficile da inserire automaticamente nei computer. Ma questo non aiuta se sono gli umani a risolvere involontariamente i CAPTCHA.
Gli imbroglioni e gli spammer hanno ottenuto CAPTCHA passando il codice a un altro sito Web, dove le persone inseriscono il codice per accedere ad altre funzionalità. Ad esempio, le persone pensano di risolvere un enigma o di digitare un codice per accedere a un'immagine (spesso pornografica).
Questo è uno dei motivi per cui alcuni CAPTCHA scadono così rapidamente. Se un nuovo CAPTCHA deve essere inserito ogni pochi secondi, riduce le probabilità che i cheaters possano indurre qualcuno a digitare la risposta abbastanza velocemente.
03 - Pagare le persone a rompere i CAPTCHA
Alcune aziende offrono programmi che consentono agli imbroglioni di decifrare CAPTCHA per $ 1 o meno per crack. Funzionano in un modo simile al trucco di cui sopra, ma passano i codici CAPTCHA alle persone che lavorano nei negozi di sudore nei paesi del terzo mondo per risolvere. Un CAPTCHA in rapida scadenza può anche combattere questo tipo di hack.
04 - Sfruttare CAPTCHA con codice errato
Alcuni CAPTCHA non sono codificati correttamente, in modo che sia possibile indovinare il risultato desiderato dal codice o avere lo stesso CAPTCHA accettato più e più volte. Fortunatamente, le aziende possono evitare questo problema utilizzando programmi CAPTCHA gratuiti e affidabili come il Recaptcha di Google.
05 - Conclusione:
Sarebbe bello se non dovessimo saltare attraverso i cerchi per presentare un semplice modulo di iscrizione, ma quei cerchi sono effettivamente lì per la nostra protezione.
Ad esempio, Kmart ha dovuto sospendere una grande lotteria quando gli hacker hanno iniziato a vincere tutti i loro premi. Il che era abbastanza facile da fare, dal momento che le estrazioni non utilizzavano CAPTCHA.
Al giorno d'oggi, è piuttosto raro trovare un omaggio che non utilizza un qualche tipo di protezione, tramite un CAPTCHA o attraverso un diverso metodo di verifica.
I tribunali hanno scoperto che l'aggiramento di CAPTCA viola il DMCA, rendendolo illegale. Puoi leggere di più sui problemi coinvolti in questo articolo di Wired: Breaking CAPTCHA a Crime?
Ma nonostante l'illegalità, finché c'è profitto nell'eludere i CAPTCHA, i criminali cercheranno sempre nuovi modi per incrinarli, mentre le aziende proveranno nuovi metodi per aumentare la sicurezza.