heise Security - 16.04.08 - Fortschritte bei der Captcha-Erkennung (via Web-Blaster/2.21)

heise Security

News

Hintergrund

Praxis

Hintergrund-Archiv

Foren

Desktopsicherheit

Firewall, VPN & IDS

Penetration Tests

Politik und Gesellschaft

Serversicherheit

Verschlüsselung

Viren & Würmer

Dienste

Krypto-Kampagne

Tools

Lesenswertes

16.04.2008 09:50

Die Sicherheit moderner Text-Captchas basiert auf zwei Aspekten: die Buchstaben lassen sind schwer auseinanderhalten (separation problem) und die einzelnen Buchstaben schwer erkennen (recognition problem). Die Wissenschaftler Jeff Yan und Ahmad Salah El Ahmad von der britischen Newcastle University, konnten das erste Teilproblem, das Separierungsproblem, fÃ¼r das Captcha von Microsofts Hotmail lÃ¶sen, das gemeinhin als sehr stark gilt. In ihrem Paper beschreiben sie anschaulich, wie sie dabei vorgegangen sind. Nebenbei liefert die Arbeit gute Hinweise darauf, wie sich bestehende Captcha-Designs verbessern lassen.

A Low-cost Attack on a Microsoft CAPTCHA

Version zum Drucken

Themen-Forum Serversicherheit

Copyright © 2009 Heise Zeitschriften Verlag Datenschutzhinweis Impressum Kontakt Suche FAQ International: heise online UK, heise Security UK, heise open source UK, heise networks UK, heise online Polska, heise Security Polska, heise Open Source Polska, heise Networks Polska

Original-Seite: heise Security - 16.04.08 - Fortschritte bei der Captcha-Erkennung

Web-Blaster V2.21

[>> English Web-Blaster]

Die angezeigte Seite wurde durch den Web-Blaster geleitet und dadurch mit der Datenbank des Assoziations-Blasters verknüpft.

Der Web-Blaster ist ein alternativer Browser, der beliebige Webseiten mit Links anreichert. Der gesamte Vorgang geschieht in Echtzeit mit den Original-Daten, es werden keine fremden Daten auf dem Blaster-Server zwischengespeichert.

Um diese Seite unverändert und auf ihrem ursprünglichen Server zu sehen, muss der Webblaster abgeschaltet werden.