Sécurité

Briser et réparer la principale défense anti-spam au monde : CAPTCHA – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

L’humble CAPTCHA, ou Completely Automated Public Turing Test to tell Computers and Humans Apart, est l’un des obstacles les plus importants dans la lutte contre le spam et l’abus des services en ligne. Ils sont maintenant si populaires et si efficaces que presque tous les sites Web les utilisent pour s’assurer qu’il s’agit bien d’un humain à l’ordinateur et non d’un spambot chinois ou russe.

Avant les captchas, les fournisseurs de services Web devaient employer des équipes entières de travailleurs rémunérés pour suivre le spam. Maintenant, il n’y a plus que le captcha – et dans la mesure où les robots nous ont permis de répondre à la demande de fabrication, ils ont révolutionné la gestion des services en ligne. Mais que se passe-t-il si le captcha se brise ? Si le robot se met en grève — et si la machine s’arrête?

Eh bien, mauvaise nouvelle : dans une étude tenace, des chercheurs de l’Université de Stanford ont mis au point des moyens automatisés et algorithmiques de casser les captchas utilisés par la plupart des sites Web. Visa, CNN, Reddit, Slashdot, Wikipedia, eBay, Blizzard et bien d’autres ont tous vu leurs systèmes de captcha complètement détruits. Sur les 16 systèmes testés, les seuls captchas qui se sont avérés incassables étaient ceux utilisés par Google et reCAPTCHA (et Google possède reCAPTCHA).

La partie intéressante de l’histoire est comment l’équipe de Stanford a cassé chacun des captchas, cependant – et pour cette partie de l’histoire, continuer à lire!

Psssssst :  Les failles de sécurité de Samsung laissent 600 millions d'utilisateurs d'Android vulnérables à un simple piratage de clavier

Bouton retour en haut de la page