image

"Nieuwe Google CAPTCHA eenvoudig te kraken"

dinsdag 21 april 2009, 11:59 door Redactie, 7 reacties

Google werkt aan een nieuwe CAPTCHA, waarbij gebruikers geen verzameling slecht leesbare karakters moeten overtypen, maar afbeeldingen in de juiste positie moeten draaien. Volgens beveiligingsexpert Robert Hansen, betekent dit dat er een kans van 1 op 22 is om de juiste positie te gokken. Er zijn volgens de hacker ook nog andere problemen, zoals het feit dat de gebruiker moet bepalen wat de juiste positie is. "Ik denk dat het eenvoudig voor mensen is om op te lossen, maar het zou ook voor robots niet zo lastig moeten zijn." De zoekgigant heeft het nieuwe project "What's up" genoemd.

Hansen gaat zelfs nog een stap verder door te zeggen dat Google's nieuwe oplossing eigenlijk helemaal geen CAPTCHA is. "Ik ben van mening dat het helemaal geen Turing test is, als je 45 robots hebt die elk een keer mogen raden, dan zal Google's "What's up" er twee niet weten af te vangen. En dat is zonder enige optimalisatie. Dat is de tweede grote fout waardoor dit eigenlijk geen CAPTCHA is."

CAPTCHA bestaat niet
Sowieso is het lastig om mensen en computers via CAPTCHAs te onderscheiden, ook iets waar "What's up" geen verandering in brengt. Daarnaast zijn blinde mensen ook mens, wat ook geldt voor mensen die geen JavaScript, Flash of CSS gebruiken. "Iemand met betere wiskundige eigenschappen zal op een dag het wiskundige bewijs presenteren dat uitlegt waarom CAPTCHAs technisch niet haalbaar zijn. Iedereen denkt het te snappen en dat het kan werken, maar het is nog nooit gedaan, en niemand is volgens mij in de buurt geweest."

Reacties (7)
21-04-2009, 13:51 door [Account Verwijderd]
[Verwijderd]
21-04-2009, 14:55 door Paultje
Als je vijf letters hebt die in goede positie gedraaid moeten worden dan is de kans niet 1 op 22 maar, vijf onafhankelijke posities waar 1/22 geldt in de formule 1/p x 1/p x 1/p x 1/p x 1/p :

1/22 x 1/22 x 1/22 x 1/22 x 1/22 = 1/5153632 = 0.000000194 is de kans dat je lukraak alle letters in de juiste stand goed raadt. Staan ze dus willekeurig dan wordt het voor robots bijna ondoenlijk om de juiste combinatie goed te zetten.

Wil je dit alles vermijden dan kun je CAPTCHA's gebruiken waarin een antwoord moet worden gegeven op een ingewikkelde vraag, bijvoorbeeld wie is de koningin van Nederland? En dan moet je het goede antwoord invullen. Aangezien zoekrobots niet kunnen nadenken haal je hier een belangrijke slag binnen, dunkt me.
21-04-2009, 15:55 door Anoniem
@paultje,

jouw berekening gaat mank, omdat je niet 5 karakters moet invoeren, maar een afbeelding in de juiste orientaitie moet zetten. Hierbij zijn 22 mogelijkheden. De artikelschrijver heeft in deze gelijk.

Groet,

MB
22-04-2009, 13:23 door spatieman
en wat als iemand, eh, te dom is om het te snappen??
23-04-2009, 12:02 door Anoniem
Waarom moeite doen. Je kan in bv India iemand voor een hongerloon de hele dag dit in laten tikken en dat gebruik je weer om bv email adressen aan te maken. Snap dat het nu moeilijker gaat. Maar uiteindelijk gaat het voor de mens ook moeilijker worden en heeft de beveiliging geen zin. Want uiteindelijk verlies je gemak uit het oog.
23-04-2009, 12:29 door Anoniem
Het zijn geen computers die deze CAPTCHA's 'oplossen', maar mensen uit India/Africa.
28-01-2010, 15:55 door Anoniem
De laatste tijd kan ik niet meer berichten verzenden In Facebook. Er komt geen code meer op beeld om de CAPTCHA teactiveren.
Komt dit door ik in de hosts file de CAPTCHA blockeer met 127.0.0.1

CAPTCHA
127.0.0.1 recaptcha.net
127.0.0.1 www.recaptcha.net
127.0.0.1 api.recaptcha.net
127.0.0.1 www.api.recaptcha.net
127.0.0.1 api-secure.recaptcha.net
127.0.0.1 www.api-secure.recaptcha.net
127.0.0.1 caterpillar.com
127.0.0.1 www.caterpillar.com
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.