Les CAPTCHA sont crackés en moins d’une minute
Envoyer à un ami
Partager sur ViadeoInternet, Logiciels, Réseaux, Sécurité
Par : Cyril Fussy - Jeudi 17 avril 2008 à 10:28
La plupart des internautes sont familiers des CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) ces tests de Turing censés trier les robots des humains sur de très nombreux sites aujourd’hui. Comme nous le craignions déjà en juillet dernier, des études prétendent qu’il faudrait moins de 60 secondes pour cracker le code.
En février dernier des pirates ont cracké ouvertement le CAPTCHA de Windows Live Hotmail, celui de Gmail ayant suivi peu après.
Maintenant les mauvaises nouvelles viennent des Websense Security Labs qui trouvent que les robots sont devenus si habiles à cracker des CAPTCHA qu’ils peuvent lire un texte dans une image et le reproduire en moins de six secondes, plus vite qu’un être humain. Avec un taux de réussite de 10 à 15%, cela signifie aussi que les robots seraient capables d’ouvrir eux-mêmes un compte email par minute et par robot. Ce qui nous fait dans les 1′440 comptes par jour, selon Ars Technica.
Le compte une fois ouvert, les crackeurs de CAPTCHA peuvent alors spammer en toute liberté avec leur compte gmail ou hotmail et s’éclater dix fois plus qu’avant avec leurs pourriels.
Améliorer les CAPTCHAS n’y changera pas grand-chose, les pirates pouvant apparemment dompter le bestiau en un rien de temps. Que faire alors en attendant que les spécialistes nous trouvent mieux? Arrêter de commander des pilules, de sous-estimer la taille de sa masculinité, de réclamer son prix à la loterie à laquelle vous n’avez jamais participé, d’espérer voir gratuitement une star exposer ses activités sexuelles devant un camescope ou de répondre au petit-cousin de la veuve d’un défunt ministre africain.
Lire aussi:
Les spammeurs contournent les captcha
Traduction et adaptation d’un article de Sylvie Barak pour INQ.
Envoyer à un ami
Commentaires
Voilà ce qui entretient le dynamisme des spammers : l’habilité qu’ont certains internautes, crédules à souhait (c’est tout ce que les spammers leur demandent) de répondre ou de cliquer sur un lien d’un mail à priori non souhaité, mais dont le contenu “pourrait” être intéressant, voire avantageux pour celui qui le réceptionne.
Ce genre d’email n’est avantageux QUE pour celui qui l’envoi.
Répondre à un mail non sollicité ou non attendu d’une personne inconnue révelle d’une naïveté puissante, puissance alors utilisée par les spammers, quand ce n’est pas soit un virus qui est installé sur le PC, soit, pire, une arnaque financière, dont les conséquence sont souvent bien pire au niveau personnel que de perdre quelques Favoris, fichiers, fotos … lorsque le pc est infecté par un virus.
Les quelques “couillons”, (milles excuses les moins sincères pour le terme), qui soit répondront au mail soit clicqueront sur un des liens, et verrait, de cete manière, leur PC chéri infecté par un quelconque virus ne devraient s’en prendre qu’a eux mêmes.
Mais comme d’habitude, lorsqu’il s’agit d’informatique, personne n’est responsable, sauf le vendeur ou l’installateur du PC.
un PC c’est comme une voiture, si tu ne sais pas conduire, ne conduit pas, si tu n’as pas de permis, ne conduit pas. S’il te prends l’envie de faire le con en voiture, à tes risques et périls, idem avec un PC. Quelques règles élémentaires, de bonne gestions, évidentes, devraient être d’application. A la limite, c’est faire preuve d’incisvisme que de répondre de quelque manière que ce soit à des mails non sollicitié (spams), car de cette manière, les spammers ont de plus en plus de raison de continuer à faire ch…. le monde.
2 règles à suivre concernant les mails:
Vous recevez un mail non sollicité d’une personne qui vous est inconnue : POUBELLE.
Si vous avez néamoins la curiosité (malfaisante) de l’ouvrir, marquez ce mail comme Junk ou Spam ou Non Désiré dans votre programme mail (Thunderbird, Outlook, MS Mail …), de cette manière, aucun scripts ne sera exécuté, aucune image ne sera affichée, et vous pourrez consulter le contenu du mail PRESQUE sans crainte de mauvaises actions.
Claude, 20 ans d’expérience prof. en IT
+ 1 au message de Claude…
The INQ a déjà supprimé son captcha lol
Les OCR n ont qu a pas etre aussi performant
Les captchas resisteraient plus longtemps
Merci Claude d’avoir pris le temps d’écire sur ce sujet, même si je doute qu’un des lecteurs de the inquirer ne le sache pas déjà , idem pour les chaines d’amité, etc… C’est un vrai fléau, et il y aura toujours un gland pour croire à ces conneries, même informé du risque.
le gros problème, c’est qu’il a trop d’utilisateur de PC (mac) qui ne connaissent rien , qui ne s’interessent à rien a part lire leur mails. Il faudrais une formation obligatoire avec la vente de PC !
qui ne s’interessent à rien a part lire leur mails.
T’as oublié ceux qui s’en servent que pour MSN et la c’est pire que tout… Tu pourris un pécé tout frais en moins de 5 minutes.
La méthode est simple : googler “émoticon gratuites”, télécharger des exécutables qui promettent de personnaliser MSN lancer tout ça et voilà, c’est prêt.
Plus facile à faire que nettoyer à coups de Hijackthis (quoique…)
un site bulgare propose de taper des captchas a 1 $ pour 1000 captchas valide.
ils profitent de personnes dans le besoin.
Le site propose 5 captcha toutes les minutes et les valident de façon aléatoire.
En une minute il peut y avoir 3 captcha différents (hotmail, etc…)
Poster un nouveau commentaire