Sólo era cuestión de tiempo, pero parece que el CAPTCHA de Yahoo – el sistema de bloqueo de accesos automatizados - ha sido crackeado (CAPTCHA = Completely Automated Public Turing test to tell Computers and Humans Apart (Prueba de Turing pública y automática para diferenciar a máquinas y humanos)).
Los CAPTCHA de Yahoo estaban considerados como unos de los más seguros del mundo y sobre todo, de los más difíciles de crackear, pero un grupo de hackers rusos han encontrado la forma de leer los captcha de forma automática con una precisión del 35%.
Aunque no parezca demasiada precisión, en Hacker Webzine se indica lo dicho por el grupo de hacerks:
"The CAPTCHA has a vulnerability we’ll discuss later. It’s not necessary to achieve high degree of accuracy when designing automated recognition software. The accuracy of 15% is enough when attacker is able to run 100.000 tries per day, taking into the consideration the price of not automated recognition – one cent per one CAPTCHA."
Traducido:
"El CAPTCHA tiene una vulnerabilidad que después discutiremos. No es necesario conseguir un alto nivel de precisión al diseñar software de reconocimiento automatizado. Una precisión del 15% es suficiente cuando un atacante es capaz de ejecutar 100.000 intentos diarios, teniendo en cuenta el precio del reconocimiento no automatizado – un céntimo por cada CAPTCHA".
Es decir, si con una precisión del 15% ya es un sistema rentable económicamente, no digamos entonces con una precisión del 35%. (Vía geeksaresexy, más información en ComputerWorld y en español en DiarioTI)
Etiquetas: captcha, hackers, seguridad informática, yahoo
