Resultados 1 al 4 de 4

El reconocimiento alfanumérico ya no es un sistema seguro

  1. #1 El reconocimiento alfanumérico ya no es un sistema seguro 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.284
    Descargas
    223
    Uploads
    250
    Numerosos sitios de Internet usan el reconocimiento de símbolos gráficos como medida extra de seguridad para el inicio de sesiones. El sistema es ahora un 30% menos seguro.

    Ya no es 100% seguro usar el sistema CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) para verificar que verdaderamente se trata de un ser humano que intenta iniciar una sesión en un sitio de Internet.


    En numerosos sitios, el sistema es usado para impedir que distribuidores de spam y códigos malignos penetren el sistema. Mediante CAPTCHA, el sistema pide al usuario escribir algunos símbolos gráficos digitándolos directamente en un pequeño campo de texto. Hasta ahora se ha creído que solamente un ser humano, y ningún programa automatizado, puede reconocer las letras y números, ligeramente distorsionados, y digitarlos en el formulario.

    Esta suposición ya no es del todo acertada. Un hacker ruso autodenominado “John Wane", asegura haber vulnerado el sistema, y que de hecho es posible simular electrónicamente la digitación de los signos. “Wane" asegura haber escrito un programa que reconoce los símbolos gráficos en el 30% de los formularios. Uno de ellos sería la implementación CAPTCHA de Yahoo.

    El sistema CAPTCHA fue originalmente desarrollado por investigadores de la universidad Carnegie Mellon, de Estados Unidos en 2000. Desde entonces, un gran número de sitios de Internet usan el sistema para asegurarse que sus servicios están siendo usados por seres humanos y no por programas automatizados.

    Fuente: http://internetcommunications.tmcnet.com
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Nov 2006
    Mensajes
    1.516
    Descargas
    7
    Uploads
    0
    Pues vaya un Hacker, que se dedica a conseguir nuevos medios para spamear...

    Mas que un Hacker es un toca pelotas


    Siempre pense que era imposible que eso fuese invulnerable... pero el problema era crear un programa con IA (tal vez escrito en LISP) que reconociese esas movidas que ponian. Ahora lo han conseguido, y como se libere el codigo todos los spammers de la red van a empezar a coger direcciones de E-mail y a tocar las narices a todos los usuarios.


    Un saludo
    Mess with the best, die like the rest.


    Hazle a los demas... antes de que te hagan a ti.
    Citar  
     

  3. #3 CAPTCHA de Yahoo Hackeado 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.284
    Descargas
    223
    Uploads
    250
    Se puede decir de un modo sencillo que un sistema CAPTCHA es esa casilla que encontramos en muchos blogs y servicios de registro para evitar recibir SPAM de sistemas atomatizados.


    Uno de los mas populares y potentes es el de Yahoo, al menos lo era hasta ahora. Y es que un hacker ruso ha conseguido automatizar un sistema de saltarse esta restricción, consiguiendo un éxito del 35% de aciertos.

    El sistema de Yahoo es de los mas seguros, pues utiliza valores alfanuméricos para mostrar los caracteres que el navegante debe introducir/reproducir y así demostrar que es un visitante real (humano) y no una máquina de registro automático de usuarios, envío de mensajes, etc.

    El hacker dice haber avisado a Yahoo del problema de seguridad con el CAPTCHA, y estos dicen estar trabajando en mejoras en el sistema.

    Este asunto no es menor, pues con el poder viral de la red pronto podemos estar frente a herramientas para newbies que les facilite el registro indiscriminado de direcciones de correo en foros y blogs para, de este modo, llenar la red de publicidad de Viagra u otros sistemas de alargamiento del pene, por poner un ejemplo.

    Para terminar de complicar el asunto, el motor de reconocimiento está disponible para descarga en esta web, por lo que no va a ser difícil parar esta nueva amenaza.

    Fuente: http://ciberprensa.com/2008/01/31/captcha-de-yahoo-hackeado/
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  4. #4  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    Lo cierto es que ya tiene fallos desde hace años (lo que cambio es que el de Yahoo hasta ahora se resistia a todo tipo de ataques).

    Hace unos cuatro años, en la competición Boinas Negras, la segunda prueba era crear un sistema para atacar este tipo de códigos, y en pocas horas uno consiguio hacerlo, para ello se valía de la ayuda de un OCR, pasaba la imagen al OCR y este le devolvía los caracteres... es cierto que era un sistema lento y que solo servía para pocos sites, pero también es cierto que con entrenamiento del OCR se podría subir...

    Lo que ha hecho este tio es algo similar... con lo cual no es tan nuevo, es una versión mucho más potente y mejorada pero no puede decir que descubrio nada...

    Un Saludo
    He conocido muchos dioses. Quien niegue su existencia está tan ciego como el que confía en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 18-03-2009, 20:15
  2. Sistema anticopia seguro?
    Por Panchonilo en el foro INGENIERIA INVERSA
    Respuestas: 11
    Último mensaje: 25-12-2006, 17:52
  3. reconocimiento de voz
    Por txiki00 en el foro GENERAL
    Respuestas: 0
    Último mensaje: 22-07-2005, 22:24
  4. El sistema operativo más seguro del mundo
    Por Sn@ke en el foro NOTICIAS
    Respuestas: 10
    Último mensaje: 29-03-2005, 04:10

Marcadores

Marcadores