adsense

siga a gente no twitter

curta nossa página no facebook

quarta-feira, 2 de novembro de 2011

Universidade descobre formas de driblar os captchas


Reprodução
Captchas
Uma equipe de pesquisadores da Universidade de Stanford, nos EUA, encontrou uma maneira de detectar as sequências de números e letras que, até agora, eram invioláveis: os "Captchas" – usados para, a grosso modo, provar que você é humano. Utilizando máquinas, o time passou pelos sistemas da Visa, Blizzard, eBay e da Wikipedia.

Chamada de Decaptcha, a técnica consiste em utilizar os conceitos dos campos de visão de uma máquina, resultando em um algoritmo. Assim, desenvolveram técnicas para remover o ruído e detectar as formas das letras e números do sistema, tornando-as mais legíveis.

O resultado foi supreendente: 66% dos "Captchas" usados pelo Authorize.net, site de pagamentos da Visa, foram detectados, assim como 70% dos exibidos no site da Blizzard Entertainment. Com o site CNN, quase todos os códigos foram detectados. O único "Captcha" em que a técnica da equipe não funcionou foi o da Google, conhecido como ReCaptcha, com 0% de eficácia.

Segundo Elie Bursztein, pesquisador do Laboratório de Segurança de Stanford, também nos EUA, a maioria dos "Captchas" são feitos sem testes apropriados: "É importante não executar seus próprios Captchas se você não sabe o que está fazendo", disse Elie em uma entrevista para o site CNet.

Porém, um representante da Blizzard disse que os Captchas são importantíssimos contra certas ameaças, mas são apenas a primeira camada de proteção no combate a spammers.

A equipe não tem nenhuma intenção de lançar o Decaptcha, já que o seu objetivo é impulsionar as pessoas a serem mais rigorosas e sistemáticas com os códigos de segurança. Pelo contrário, ele será oferecido a empresas que desejam testar seus próprios sistemas: "Não queremos pessoas más usando-o contra as companhias", diz Bursztein.

Fonte:  http://olhardigital.uol.com.br/produtos/seguranca/noticias/robos_ja_conseguem_driblar_os_captchas_que_aumentam_a_seguranca_na_web

Nenhum comentário:

Postar um comentário