Introducere

Probabil aţi văzut, imaginile colorate cu text distorsionat în ele, la partea de jos a formularelor de înregistrare Web. CAPTCHA sunt utilizate de Yahoo, Hotmail, PayPal şi
multe alte site-uri web populare pentru a preveni înregistrările automate, şi functioneaza deoarece nici un program computerizat, pana in prezent, nu poate citi textul distorsionat în aceeasi maniera ca un utilizator uman. Ceea ce, probabil, nu se stie este că o CAPTCHA este ceva mai mult decat o imagine cu text distorsionat: este un test, orice test, care poate fi generat automat,pe care majoritatea oamenilor il pot trece, dar programele actuale de calculator nu . Observaţi paradoxul: un CAPTCHA este un program care poate genera şi testa clasa pe care însăşi nu o poate trece.

Prezentare

Prezentare on Prezi

Despre

Un astfel de program poate fi folosit pentru a diferenţia oameni de computere şi are multe aplicaţii practice pentru securitate, inclusiv (dar nu limitat la):

-Sondaje on-line:

In Noiembrie 1999, slashdot.com a lansat un sondaj online intreband studentii care este ceam mai buna universitate in domeniul informaticii (o intrebare periculoasa de pus pe web). Precum in multe sondaje online , adresele IP ale voturilor au fost inregistrate pentru a preveni utilizatorii sa voteze mai mult de o data. Desi s-a luat aceasta masura, studentii universitatii Carnagie Mellon au gasit o modalitate de a incarca buletinul de vot folosind un program care vota CMU de mii de ori. Scorul celor de la CMU a inceput sa creasca rapid. A doua zi, studentii de la MIT si-au creat propriul program de votare automata astfel devenind un concurs intre bot-ii de votare. Concluzia sondajului a fost MIT 21.156 de voturi si CMU 21.032, in timp ce restul universitatilor avand sub 1000 de voturi. Pot fi sondajele online de incredere?

-Servicii de e-mail gratuite:

Mai multe companii (Yahoo, Microsoft, Google etc) sau servicii gratuite de e-mail, cele mai multe suferă de un anumit tip de atac: "bots" care se înscriu pentru mii de conturi de e-mail la fiecare minut Această situaţie poate fi îmbunătăţită prin a cere utilizatorilor să dovedească ca este uman înainte ca acestea sa poata primi un cont gratuit de e-mail. Yahoo!, de exemplu, foloseste un design captcha pentru a preveni boti de la inregistrarea pentru conturile lor. Captcha cere utilizatorilor sa citeasca un cuvant distorsionat, cum ar fi cel de mai jos.

- Worms şi Spam:

CAPTCHA de asemenea reprezinta o soluţie plauzibilă împotriva programelor de tip worm sau mesajelor spam : accepta numai un e-mail daca stiti exista un om in spatele celuilalt computer. Câteva companii, cum ar fi www.spamarrest.com au introdus deja pe piata această idee.

Tipuri de teste Captcha

GIMPY şi CAPTCHA OCR-based.

GIMPY este unul dintre tipurile de teste CAPTCHA bazate pe dificultatea de a citi texte distorsionate. GIMPY functioneaza prin selectarea a şapte cuvinte dintr-un dicţionar şi redarea unei imagini deformate care conţine cuvintele. GIMPY prezintă apoi un test pentru utilizator, care constă din imaginea deformată şi direcţiile: "scrieti cele trei cuvinte care apar în imagine." Având în vedere tipurile de distorsiuni folosesite de catre GIMPY , majoritatea oamenilor pot citi trei cuvinte dintr-o imagine deformată, dar programele curente nu pot. Majoritatea CAPTCHA folosite astăzi pe Internet sunt similare cu GIMPY în măsura în care se bazează pe dificultatea de recunoaştere optică a caracterelor (dificultatea de a citi un text distorsionat).

Bongo.

Bongo este numit după M.M. Bongard, care a publicat o carte de probleme de recunoaştere a modelului ( Pattern recognition ) în anii 1970 . Bongo cere utilizatorului să rezolve o problemă de recunoaştere vizuală a unui model. Se afişează două serii de blocuri, stânga şi dreapta. Blocurile din seria stânga diferă de cele din dreapta, iar utilizatorul trebuie să găsească caracteristica care le deosebeste. Un exemplu este prezentat în figura de mai jos, cele doua figuri difera datorita grosimii liniilor cu care sunt create figurile. După ce a văzut cele două serii de blocuri, utilizatorul este prezentat cu un bloc unic şi este rugat să se stabilească dacă acest bloc face parte din seria stânga sau la dreapta. Utilizatorul trece testul, dacă el sau ea determină în mod corect latura pe care blocul aparţine.

CAPTCHA Sound-based.

Exemplu final pe care le oferim se bazează pe sunet. Programul alege un cuvânt sau o secvenţă de numere la întâmplare, introduce cuvântul sau numerele într-un clip audio şi distorsioneaza clipul audio, acesta prezintă apoi clipul audio distorsionat utilizatorului şi solicită utilizatorilor să introducă conţinutul său. Acest CAPTCHA se bazează pe diferenţa de capacitatea între oameni şi computere în recunoaşterea limbajului vorbit. Nancy Chan din cadrul City University din Hong Kong a fost prima care a implementat un sistem de sunet bazat pe acest tip de testare.

Este extrem de important de a avea CAPTCHA bazat pe o varietate de abilitati senzoriale. Toate testele CAPTCHA prezentate aici, cu exceptia soundbased CAPTCHA, se bazează pe capacitatea utilizatorul de a vedea o imagine. Cu toate acestea, din moment ce exista multe persoane cu deficiente de vedere folosind Web, CAPTCHA pe baza de sunet sunt necesare pentru accesibilitate. Din pacate, imaginile si sunetul nu sunt suficiente: exista oameni care folosesc Web care sunt atat vizual cat si deficiente de auz. Construirea unei CAPTCHA bazat pe un domeniu de text, cum ar fi înţelegerea text sau generarea lui este o problemă inca nesolutionata.

Modalitati de "evitare" a testelor Captcha

Exista trei moduri de a trece pestetestele CAPTCHA:

1.Utilizarea unui program de recunoaştere a caracterelor

2.Exploatarea bug-uri şi defectelor

3.Utilizarea forţei de muncă umane

Character Recognition OCR

OCR(recunoaşterea optică a caracterelor) este un software care evolueaza in gasirea textelor incluse într-o imagine. Companii de securitate la fel de mult ca hackerii pot dezvolta un astfel de sistem. Practic, programul scanează imaginea în care CAPTCHA vizual este gravată şi încearcă separarea literelor şi cuvintelor. După aceea, aceasta

va încerca să citeasca fiecare literă individual. În cazul în care software-ul reuseste decriptarea, ea va păstra imaginea şi textul în memorie. În acest fel, în cazul în care se întâmplă să cada pe aceeasi imagine, aceasta va avea doar să se uite prin memorie pentru a găsi răspunsul. Existenţa acestei tehnici forteaza site-urile web sa genereze un nou test CAPTCHA de fiecare dată.

Bug-uri şi defecte.

CAPTCHA nu trebuie să fie imagini reale. Acestea pot fi orice sistem care detectează dacă utilizatorul este un robot sau un om. Astfel se întampla ca aceste sisteme sa abiba defecte în ele. Este posibil să dureze un timp pentru un hacker să-l găsească, dar odata ce el are, el poate trece prin "zid", fără dificultate.

Forţei de muncă umane.

Da, ea nu există. Când un robot se impiedica pe un site cu un vizual CAPTCHA, aceasta poate trimite la un alt server unde va fi prezentat unor oameni reali ce accesează un anumit site Web. Site-uri de continut pentru adulti sunt adesea folosite. Acest lucru inseamna ca, daca ai întâlnit pe un site care parea complet legitim, ati putea da defapt răspunsul de tip CAPTCHA unui bot, care te asteapta doar pentru a insera raspunsul intr-un alt site.

Demo

Untitled from Vlad Onutu on Vimeo.