CAPTCHA-Hacking

06Nov07

CAPTCHA(Completely Automated Public Turing Test to Tell Computers and Humans Apart) galt lange Zeit als recht sicheres Konzept. Da es für eventuelle Schadprogramme noch keine effiziente Möglichkeit gibt, Bilddaten auszulesen und die dort verwendeten Zeichenketten zu erkennen, wurde das Konzept ein Standardsicherheitsmittel bei Registrierungen aller Art. Findige Zeitgenossen haben nun eine Möglichkeit gefunden, CAPTCHA auszuhebeln.

Das geht so:

Die gute Melissa bietet uns an, ihre Kleidung abzulegen, wenn wir die angezeigten Zeichenketten richtig eingeben können. Ein Angebot, dem wir Männer natürlich nur schwerlich wiederstehen können. Was vielleicht durch die blonde Ablenkung erstmal nicht auffällt, ist die Tatsache, dass der Anwender/Voyeur als Lösungsmechanismus fungiert, um eine CAPTCHA-Abfrage zu umgehen.

Für jedes Kleidungsstück, dass Melissa ablegen soll, muss ein weiteres CAPTCHA-Bild entziffert werden. Die CAPTCHA-Bilder selbst werden übrigens über das Web bei Yahoo! abgerufen, sind also aktuell verwendete Bilder, wahrscheinlich aus der Registrierung von Email-Konten bei Yahoo!, mit denen dann später Werbung für kleine blaue Pillen gemacht wird, das zumindest impliziert die allgemeine Thematik.

So verwerflich man die Motive hinter der ganzen Sache sicherlich finden mag, die Findigkeit der Programmierer das Problem zu lösen, zeugt von einer gewissen Kreativität. Man spielt hier ganz gezielt mit der Kombination aus Unkenntnis und, sagen wir es frei heraus, Geilheit des Anwenders (hier ist sicherlich die männliche Form vollkommen korrekt), eine unseelige Kombination, die auch für Überbevölkerung und Absätze in Milliardenhöhe in der Pornoindustrie verantwortlich ist.
Ich bin gespannt, ob wir in Zukunft verstärkt mit solchen Ansätzen zu tun haben werden.

Links zum Thema:

CAPTCHA Wish your girlfriend was hot like me – Blogeintrag bei TrendMicro
A new way of social engineering – Blogeintrag bei PandaLabs

About these ads


2 Responses to “CAPTCHA-Hacking”

  1. 1 Artificial

    Genial, das ist ja beinahe ein Mensch Maschine Interface, bei dem der unwissende Mensch irgendwo an seinem Rechner als Modul eines Scripts verwendet wird. Wirklich genial… o.O


  1. 1 CAPTCHA-Hacking  | Securebase.at

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ photo

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s


Folgen

Erhalte jeden neuen Beitrag in deinen Posteingang.

%d Bloggern gefällt das: