Ý nghĩa của CAPTCHA và Cách Cheaters cố gắng Crack chúng
Ý nghĩa và mục đích của CAPTCHA là gì?
CAPTCHA là một thử nghiệm mà nhiều công ty sử dụng để đảm bảo rằng con người đang gửi biểu mẫu trực tuyến chứ không phải bot, dịch vụ rút thăm trúng thưởng tự động , tin tặc hoặc chương trình phần mềm đang cố lừa hệ thống. CAPTCHA hiển thị một hình ảnh mà hầu hết mọi người có thể nhận ra nhưng máy tính có một thời gian khó phát hiện.
CAPTCHA có một loạt các ứng dụng, từ ngăn chặn tin tặc từ đoán mọi kết hợp mật khẩu có thể có để ngăn chặn các mục rút thăm trúng thưởng gian lận.
Tại sao tên buồn cười? CAPTCHA là một từ viết tắt viết tắt của "Hoàn toàn tự động kiểm tra công khai Turing để nói với máy tính và con người ngoài". Một bài kiểm tra Turing là một bài kiểm tra trí thông minh trong một máy tính hoặc một chương trình.
CAPTCHA hoạt động như thế nào?
Các loại CAPTCHA phổ biến nhất hiển thị một loạt các chữ cái và số bị méo. Người tham gia cần phải nhập các chữ cái và số đó vào một ô trước khi biểu mẫu sẽ thành công.
Về lý thuyết, máy tính có thể nhận ra văn bản từ hình ảnh, nhưng để làm như vậy đáng tin cậy họ phải có một hình ảnh rõ ràng, sắc nét.
Do đó, CAPTCHA thường bị bóp méo hoặc đặt trên một mẫu nền khó hiểu để các chương trình phần mềm không thể dễ dàng nhận dạng các chữ cái và số theo hình dạng của chúng.
Thay vì các chữ cái và số lạ, một số CAPTCHA yêu cầu mọi người chơi trò chơi, chẳng hạn như đặt tất cả các hình ảnh chuyển động thức ăn lên đĩa (trong khi bỏ qua các hình ảnh chuyển động khác không hiển thị thực phẩm). Đây cũng là một thử nghiệm rất khó cho một máy tính để vượt qua.
Tại sao CAPTCHA lại quá khó?
Mặc dù chúng được cho là dễ dàng để con người giải quyết, nhưng mã CAPTCHA có thể rất bực bội. Nhưng có một lý do chính đáng khiến họ không dễ dàng hơn.
Chặn các nhà hát và kẻ gửi thư rác là trò chơi mèo và chuột; các nhà hát luôn cố gắng để crack CAPTCHAs, và các công ty đang cố gắng tăng cường an ninh của họ để làm cho họ khó khăn hơn để có được xung quanh (trong khi vẫn cho phép các mục hợp pháp thông qua).
Hiểu được các phương pháp mà những kẻ gửi thư rác sử dụng để vượt qua CAPTCHA làm sáng tỏ lý do tại sao những mã CAPTCHA này khó nhập hơn.
01 - Tránh CAPTCHA với OCR
Nếu bạn có văn bản CAPTCHA rõ ràng, đẹp mắt, các nhà hát có thể sử dụng phần mềm OCR để ngắt mã.
Đây là lý do tại sao quá nhiều mã CAPTCHA bị mờ, có các đường lượn sóng phía sau chúng, biến các chữ cái sang một bên, hoặc làm cho văn bản khó đọc hơn.
Nếu bạn đã từng quét bất kỳ tài liệu nào, bạn sẽ nhận thấy rằng trong khi nhiều từ quét qua mà không gặp vấn đề, bôi nhọ hoặc bôi nhọ trên giấy hoặc bất kỳ thứ gì khác làm cho văn bản không rõ ràng, sẽ khiến phần mềm OCR tạo ra lỗi và gây nhầm lẫn các từ.
Khi mã CAPTCHA khó đọc, nó làm tăng cơ hội mà phần mềm OCR của nhà hát sẽ không thể phá vỡ mã.
02 - Hiển thị mã CAPTCHA trên các trang web khác
CAPTCHA được thiết kế để dễ dàng cho con người giải quyết, nhưng rất khó để máy tính tự động nhập vào. Nhưng điều đó không giúp ích được nếu đó là con người vô tình giải quyết CAPTCHA.
Các nhà hát và người gửi spam đã tìm kiếm CAPTCHA bằng cách chuyển mã tới trang web khác, nơi mọi người nhập mã để truy cập vào một số tính năng khác. Ví dụ: mọi người nghĩ rằng họ đang giải quyết một câu đố hoặc nhập mã để truy cập vào hình ảnh (thường là khiêu dâm).
Đây là một lý do khiến một số CAPTCHA hết hạn nhanh chóng. Nếu một CAPTCHA mới cần phải được nhập vào sau mỗi vài giây, nó sẽ làm giảm tỷ lệ cược mà các nhà hát có thể lừa ai đó gõ câu trả lời đủ nhanh.
03 - Thanh toán mọi người để Crack CAPTCHAs
Một số công ty cung cấp các chương trình cho phép các rạp hát để crack CAPTCHAs với giá $ 1 hoặc ít hơn cho mỗi vết nứt. Họ làm việc theo một phương pháp tương tự như lừa ở trên, nhưng họ chuyển mã CAPTCHA cho những người làm việc trong các cửa hàng mồ hôi ở các nước thế giới thứ ba để giải quyết. Một CAPTCHA hết hạn nhanh chóng cũng có thể chống lại loại hack này.
04 - Khai thác CAPTCHA được mã hóa kém
Một số CAPTCHA không được mã hóa chính xác, do đó có thể đoán được kết quả mong muốn từ mã hoặc để có cùng một CAPTCHA được chấp nhận nhiều lần. May mắn thay, các công ty có thể tránh được vấn đề này bằng cách sử dụng các chương trình CAPTCHA miễn phí và đáng tin cậy như Recaptcha của Google.
05 - Kết luận:
Sẽ thật tuyệt vời nếu chúng tôi không phải nhảy qua các vòng để gửi một mẫu đơn giản, nhưng những hoops đó thực sự có để bảo vệ chúng tôi.
Ví dụ, Kmart đã phải đình chỉ một rút thăm trúng thưởng lớn khi tin tặc bắt đầu chiến thắng tất cả các giải thưởng của họ. Đó là khá dễ dàng để làm, kể từ khi rút thăm trúng thưởng đã không sử dụng CAPTCHA.
Ngày nay, nó là khá hiếm khi tìm thấy một giveaway mà không sử dụng một số loại bảo vệ, hoặc thông qua một CAPTCHA hoặc thông qua một phương pháp xác minh khác nhau.
Các tòa án đã phát hiện ra rằng việc phá vỡ CAPTCA vi phạm DMCA, làm cho nó bất hợp pháp. Bạn có thể đọc thêm về các vấn đề liên quan đến bài viết Wired: Có phải Breaking CAPTCHA là một tội phạm?
Nhưng bất chấp tính bất hợp pháp, miễn là có lợi nhuận trong việc vượt qua CAPTCHA, bọn tội phạm sẽ luôn tìm cách mới để crack chúng, trong khi các công ty sẽ thử các phương pháp mới để tăng cường an ninh.