Científicos en computación han desarrollado un software que derrota fácilmente el servicio de comprobación CAPTCHA de audio que se ofrece en las páginas de registro, mediante la explotación de las debilidades en las pruebas de automatizado que fue diseñado para prevenir fraudes.
Decaptcha es un programa de solución en dos fases de audio-CAPTCHA que rompe correctamente los puzzles con un 41 a 89% de tasa de éxito en sitios como eBay, Yahoo, Authorize.net, y Live.com de Microsoft. El programa funciona mediante la eliminación de ruido de fondo de los archivos de audio, permitiendo que sólo los personajes que hablan sean escuchados para completar la prueba.
En casi todas las pruebas, Decaptcha fue capaz de resolver correctamente el enigma al menos una vez de cada 100 intentos, haciendo la técnica adecuada para botmasters y ahora con grandes ejércitos de ordenadores comprometidos. La alta tasa de éxito fue en gran parte el resultado de la facilidad en la eliminación de las distorsiones del sonido conocido como ruido de fondo, el ruido intermedio, y el ruido constante, insertado en el fondo para deshacerse de los programas de reconocimiento de voz-. La mayoría de los sistemas de audio basado en CAPTHA están abiertas al ataque con la notable excepción de la propiedad de Google Recaptcha.net, que utiliza un enfoque diferente conocido como ruido semántico.
''Como resultado, se sospecha que puede que no sea posible el diseño de seguridad captchas de audio que se puedan utilizar por los seres humanos con los métodos actuales. Por tanto, es importante explorar enfoques alternativos."
Via- The Register
No hay comentarios:
Publicar un comentario