Exista trei moduri de a trece pestetestele CAPTCHA:
1.Utilizarea unui program de recunoaştere a caracterelor
2.Exploatarea bug-uri şi defectelor
3.Utilizarea forţei de muncă umane
Character Recognition OCR
OCR(recunoaşterea optică a caracterelor) este un software care evolueaza in gasirea textelor incluse într-o imagine. Companii de securitate la fel de mult ca hackerii pot dezvolta un astfel de sistem. Practic, programul scanează imaginea în care CAPTCHA vizual este gravată şi încearcă separarea literelor şi cuvintelor. După aceea, aceasta
va încerca să citeasca fiecare literă individual. În cazul în care software-ul reuseste decriptarea, ea va păstra imaginea şi textul în memorie. În acest fel, în cazul în care se întâmplă să cada pe aceeasi imagine, aceasta va avea doar să se uite prin memorie pentru a găsi răspunsul. Existenţa acestei tehnici forteaza site-urile web sa genereze un nou test CAPTCHA de fiecare dată.
Bug-uri şi defecte.
CAPTCHA nu trebuie să fie imagini reale. Acestea pot fi orice sistem care detectează dacă utilizatorul este un robot sau un om. Astfel se întampla ca aceste sisteme sa abiba defecte în ele. Este posibil să dureze un timp pentru un hacker să-l găsească, dar odata ce el are, el poate trece prin "zid", fără dificultate.
Forţei de muncă umane.
Da, ea nu există. Când un robot se impiedica pe un site cu un vizual CAPTCHA, aceasta poate trimite la un alt server unde va fi prezentat unor oameni reali ce accesează un anumit site Web. Site-uri de continut pentru adulti sunt adesea folosite. Acest lucru inseamna ca, daca ai întâlnit pe un site care parea complet legitim, ati putea da defapt răspunsul de tip CAPTCHA unui bot, care te asteapta doar pentru a insera raspunsul intr-un alt site.
Niciun comentariu:
Trimiteți un comentariu