image

Populaire CAPTCHA's eenvoudig te kraken

donderdag 3 november 2011, 09:31 door Redactie, 7 reacties

Dertien van de vijftien populaire CAPTCHA's zijn eenvoudig te kraken, zo hebben onderzoekers ontdekt. CAPTCHA's zijn de "puzzels" die gebruikers bijvoorbeeld bij het aanmaken van een account moeten oplossen. De puzzels moeten voorkomen dat spammers op geautomatiseerde wijze accounts aanmaken of spamberichten op websites en fora achterlaten. De afgelopen jaren zijn er tal van verschillende CAPTCHA's verschenen, met bewegende letters en cijfers, op te lossen woorden en allerlei manieren om de CAPTCHA's minder duidelijk te maken.

Onderzoekers van de Universiteit van Stanford ontwikkelden een tool genaamd Decaptcha die de CAPTCHA's van onder andere CNN, Digg, eBay, Google, Wikipedia, Reddit en Slashdot probeerde te kraken. Het deed dit door de achtergrond afbeelding te verwijderen of de tekst gedeelten in aparte karakters op te delen. Bij vijf websites lag het succespercentage boven de 50%. Alleen Google's CAPTCHA en Recaptcha wisten de aanval van de onderzoekers te weerstaan.

De onderzoekers doen in het rapport ook verschillende aanbevelingen voor CAPTCHA-ontwikkelaars hoe ze het lastig voor bots en geautomatiseerde software kunnen maken, zoals het aanpassen van de lengte, karakters en fontgrootte.

Reacties (7)
03-11-2011, 12:01 door Anoniem
-vraagt zich af of de captcha die gebruikt wordt op security.nl ook onder de "eenvoudig te kraken" groep valt-
03-11-2011, 12:22 door Anoniem
@Anoniem
Dat denk ik wel aangezien geen items in het plaatje bevinden die de tekst minder leesbaar maken zoals een achtergrond of losse items over de tekst.
03-11-2011, 20:12 door Anoniem
Gewone tekst-captcha's kunnen ALTIJD worden omzeild!
Je laat 'm gewoon op een andere website zien, zodat anderen het voor je invullen. Die gegevens post je vervolgens terug op de website.
03-11-2011, 23:17 door xclude
Erg jammer dat KeyCAPCHA in dit onderzoek niet is meegenomen, Deze werkt met op javascript gabaseerde mini puzzeltjes die van een externe server komen. Het Tsjechische bedrijf bied deze CAPCHA geheel gratis aan en sinds ik deze op mijn website gebruik wordt 100% van de spambots gestopt. Ik zie dan ook geen enkele spambot registratie meer sinds ik ben over gestapt van Googles ReCAPCHA naar KeyCAPCHA.

Zelf proberen? Kijk dan eens op https://www.keycaptcha.com
04-11-2011, 02:29 door Anoniem
captcha is al jaren geleden gekraakt? daarom dat google tegenwoordig recaptcha gebruikt! Als je echt een onkraakbare captcha wil moet je eens kijken naar de "captcha" van microsoft , die gebruik maakt van afbeeldingen in plaats van tekst.
Vraagt bvb welk dier is dit en dan krijg je enkele afbeeldingen waaruit je moet kiezen.
04-11-2011, 08:52 door Mysterio
Door xclude: Erg jammer dat KeyCAPCHA in dit onderzoek niet is meegenomen, Deze werkt met op javascript gabaseerde mini puzzeltjes die van een externe server komen. Het Tsjechische bedrijf bied deze CAPCHA geheel gratis aan en sinds ik deze op mijn website gebruik wordt 100% van de spambots gestopt. Ik zie dan ook geen enkele spambot registratie meer sinds ik ben over gestapt van Googles ReCAPCHA naar KeyCAPCHA.

Zelf proberen? Kijk dan eens op https://www.keycaptcha.com
Ja, leuk! Ik ken diegene ook waarbij je 4 foto's hebt, 3 van een hond en 1 van een kat en dan moet je op de kat klikken.
07-11-2011, 11:06 door Anoniem
Ik heb een hekel aan die dingen. Vaak voor een mens ook niet te lezen.
Kleine puzzels zijn logischer want je kan beter iets baseren op menselijk inzicht in plaats van iets puur visueel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.