Mededeling

Collapse
No announcement yet.

Onderzoekers kraken Microsoft CAPTCHA in milliseconden

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Onderzoekers kraken Microsoft CAPTCHA in milliseconden

    Onderzoekers kraken Microsoft CAPTCHA in milliseconden

    Onderzoekers van de Universiteit van Newcastle hebben vorig jaar de CAPTCHA van Microsoft in recordtijd weten te kraken, het onderzoek is echter nu pas bekendgemaakt. Jeff Yan en Ahmad Salah El Ahmad wisten met een 1.86 GHz Intel Core 2 processor en 2 GB geheugen de CAPTCHA van Microsoft's Hotmail, MSN en Windows Live diensten in 80 milliseconden op te lossen. Volgens de onderzoekers is het de eerste keer dat een professioneel ontworpen CAPTCHA zo eenvoudig werd gekraakt.

    Dankzij eenvoudige grafische berekeningen gebaseerd op eigenschappen van de CAPTCHA, zoals contrast, aantal pixels, kleur, vorm en locatie, wisten de onderzoekers de puzzel laagje voor laagje af te breken, totdat het script met een 92% zekerheid het antwoord weet. "Ons onderzoek laat zien dat deze CAPTCHA alleen een vals gevoel van veiligheid geeft."

    Het ontwerpen van een robuuste CAPTCHA die ook bruikbaar is, is veel moeilijker dan het lijkt. "Kennis over dit onderwerp staat nog steeds in de kinderschoenen." Daarnaast bestaan er bijna geen methoden en tools voor het evalueren en testen van CAPTCHA ontwerpen. "Onze ervaring suggereert dat CAPTCHA hetzelfde evolutionaire proces doormaakt als cryptografie en digitale watermerken, waarbij succesvolle aanvallen leiden tot de ontwikkeling van meer robuuste systemen." Het onderzoek is nu pas gepubliceerd om Microsoft de tijd te geven het probleem op te lossen.

    security.nl

    eerder op nucia:
    Microsoft Hotmail aangevallen door anti-CAPTCHA bots
    eerder op nucia: Spambots doorbreken beveiliging Live Hotmail
    Last edited by EotT; 08-05-08, 18:28.


  • #2
    Onderzoekers kraken captcha Live Mail

    Onderzoekers van de universiteit van Newcastle (Engeland) kunnen de captcha van Windows Live Mail (het vroegere Hotmail) vrij eenvoudig kraken. In hun paper beschrijven ze hoe een eenvoudige desktopcomputer volstaat om in zestig procent van de gevallen de code te kraken.

    Captcha staat voor completely automated public turing test to tell computers and humans apart. Het is de vreemde combinatie van cijfers en letters die u bij registraties of commentaren op het internet moet invullen. De reden hiervan is om te voorkomen dat spammers het hele proces automatiseren om spam te verzenden of reclameboodschappen achter te laten.

    Jeff Yan en Ahmad Salah El Ahmad, die het onderzoek hebben uitgewerkt, claimen dat ze in tachtig milliseconden automatisch elk teken kunnen segmenteren uit de totale afbeelding. De kans op succesvol kraken schatten ze op zestig procent. Opmerkelijk is het bijzonder goedkope materiaal dat ze hiervoor gebruiken. Geen zware servers maar een Intel Core 2 met een processorsnelheid van 1,86 Ghz en 2 gigabyte aan werkgeheugen volstaat voor de berekeningen.

    Het onderzoek van het duo gaat door. Zo hopen ze hun project binnenkort toe te passen op het beveiligingssysteem van Yahoo. Eerder bleek ook al het systeem van Gmail te zijn gekraakt door spammers. Het resultaat was een groter aantal spamberichten vanaf deze adressen.

    ZDNet.nl
    Ben je blij met de hulp die we gegeven hebben? Jouw bijdrage wordt zeer op prijs gesteld om ons werk te kunnen voortzetten. Uiteraard is dit volledig vrijblijvend en vrijwillig.

    Comment


    • #3
      Zoals ik laatst al aangaf denk ik dat het einde van captcha snel in zicht komt.


      Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

      "Verwar de waarheid niet met de mening van de meerderheid"

      Comment


      • #4
        Oorspronkelijk geplaatst door Eagle Creek Bekijk Berichten
        Zoals ik laatst al aangaf denk ik dat het einde van captcha snel in zicht komt.

        Wat komt er dan voor in de plaats?

        Comment


        • #5
          Daar zijn ze nog niet helemaal over uit. Er bestaan systemen zoals RECAPTHA waarbij je een onderdeel in een afbeelding moet benoemen (maw: er staat bijvoorbeeld meerdere teksten in, je moet er één aanklikken en die benoemen. op de website staat aangegeven om welke gedeelte het gaat).

          Afbeeldingen herkennen maakt een goede tweede: welk dier staat hiernaast afgebeeld, etc.. Ook deze vragen worden soms al geraden.
          De 'logische vragen' doen het goed (1+1=?, wat hoort er niet thuis in 'hond, kat, vis, olifant', etc). Maar ook simpele dingen (de 1+1 ed) worden al geraden.

          Het beste middel op het moment zijn zaken die een computer niet kán beantwoorden. Een vraag als "de eerste drie letters van nucia". "hoeveel wielen heeft een auto".
          Doordat websites varieeëren van elkaar zijn de systemen moeilijk gelijk te trekken waardoor eigenlijk alleen persoonlijke herkenning over blijft.


          Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

          "Verwar de waarheid niet met de mening van de meerderheid"

          Comment

          Sorry, you are not authorized to view this page
          Working...
          X