Логин
Пароль
Неверный логин/пароль
Введите логин, указанный вами при регистрации. Мы вышлем новый пароль.
Ваша учетная запись не найдена
Пароль выслан.
Вход
Скидки
— Санкт-Петербургская антивирусная
лаборатория И. Данилова
О компании О компании
Пресс-центрПресс-центр
КаталогКаталог
ПомощьПомощь
СкачатьСкачать
БлогБлог
Консультант по подбору продуктов
Быстрое оформление покупки

Технология безопасности nuCAPTCHA взломана

24 февраля 2012, 11:24

Исследовательская группа из Стенфордского университета, ранее сообщавшая о взломе обчной системы защиты CAPTCHA, а также и audioCAPTCHA, теперь создала алгоритм для взлома новой видеотехнологии nuCAPTCHA.

Как правило, технология CAPTCHA или Completely Automated Public Turing Test to Tell Computers and Humans Apart представляет собой текст, который человек должен ввести перед тем, как совершить какую-либо транзакцию на сайте, например отправить свой комментарий. Данная технология создана для защиты от ботов или автоматических программ, рассылающих рекламные сообщения по форумам, комментам в блогах и т. п.

Проблема с CAPТCHA заключается в том, что если алгоритм написания текста будет слишком простым, то бот при помощи встроенного OCR-движка (optical character recognition) сможет понять закодированную фразу, а если алгоритм сокрытия фразы будет слишком сложным, то фразу не сможет распознать и человек. Как показывают исследования, примерно 25% CAPTCHA-рисунков с первого раза неверно распознаются и человеком.

В NuCaptcha предлагается иной подход к защите, за счет использования видеоролика, в котором будут отображаться буквы и цифры. Такая система не будет статичной, как обычная CAPTCHA и бот не сможет ее распознать. Технически, технологии автоматизированного распознавания видео уже есть, но они находятся на самых ранних стадиях развития и их алгоритмы еще очень далеки от идеала. Второе усовершенствование NuCaptcha заключается в простоте интеграции новой технологии защиты на сайт.

Для взлома новой технологии исследователи создали специальное программное обеспечение, делающее множество снимков nuCAPTCHA и разбивающее видео или анимацию на кадры. После чего приложение проводит анализ каждого кадра, подобно обыкновенной картинке. Также в приложении используется несложная система удаления фона, чтобы облегчить дешифрование исходного кода. На сегодня, как говорят разработчики, их система взлома nuCAPTCHA работает на 90% правильно.

Создатели программы говорят, что в ряде случаев программа дает сбои из-за перемещающихся символов.

Более подробные данные о разработке доступны по адресу http://elie.im/blog/security/how-we-broke-the-nucaptcha-video-scheme-and-what-we-propose-to-fix-it/

Источники

www.cybersecurity.ru
24 февраля 2012, 12:25
Россия – главный источник DDoS-атак в мире
22 февраля 2012, 09:35
Обновление Dr.Web для IBM Lotus Domino

© Санкт-Петербургская антивирусная лаборатория Данилова (ООО «СалД») Контактная информация     +7 (812) 336-37-39

ООО "Доктор Веб" — российский разработчик средств информационной безопасности; Dr.Web — зарегистрированный товарный знак ООО "Доктор Веб"

Работы по антивирусной тематике проводятся согласно лицензиям ФСТЭК №003086,№003087
серии КИ 0062 и лицензиям ФСБ №0004348, №0004349