Foren- und Blogspamgefahr steigt: Captchas geknackt

Dieses Thema im Forum "Netzwelt" wurde erstellt von zwa3hnn, 23. August 2005 .

  1. 23. August 2005
    pwntcha entziffert grafische Sicherheitsabfragen
    Auch das gulli:board gönnt sich einen grafischen Sicherheitscheck bei der Registrierung eines Accounts, und macht den Usern damit bisweilen wenig Freude. Probleme beim Anmelden und dem eindeutigen Erkennen der Buchstaben und Zahlen sind an der Tagesordnung. Wie zahlreiche andere Foren, Boards und Blogs nutzt das g:b dennoch die Option für die erschwerte Anmeldeprozedur: einige scriptgesteuerte Anmeldespamwellen lassen dem Boardmaster die einschlägigen Gegenmaßnahmen schnell attraktiv scheinen.

    {bild-down: http://img.gulli.com/gulli/news/08-05/captcha.gif}
    gulli:board Captcha bei der Anmeldung​

    Captchas, "Completely Automated Public Turing test to tell Computers and Humans Apart" komplett automatische Turing-Tests, um Computer und Menschen zu unterscheiden", sind jedoch offenbar in der Mehrzahl nicht mehr sicher: mit Pwntcha ("Pretend We're Not a Turing Computer but a Human Antagonist", "Vortäuschen, keine Turingmaschine, sondern ein handelnder Mensch zu sein") wurde ein Tool entwickelt, welches einen Großteil der gängigen Grafiken entziffern kann.

    Bei einem Teil der Systeme (u.a. vBulletin) komme Pwntcha auf 100% Erkennungsrate, auch phpBB- oder die Slashdot- Captchas sind zum allergrößten Teil knackbar. Aufatmen kann man vorerst dennoch: das Programm ist nicht released worden. Stattdessen hat Sam Hocevar eine Infoseite zum Thema aufgesetzt, auf der er verschiedene Captchas und ihre Stärken und Schwächen darstellt - auch wenn er keinen präzisen Ausweg aus dem Dilemma automatische Auslesbarkeit vs. Les- und Erkennbarkeit durch Menschen nennen kann.

    Captchas werden weiter umstritten bleiben: ihr Nutzen sei durch prinzipiell leichte Knackbarkeit gering, die Beeinträchtigung der User hingegen groß, so zahlreiche Stimmen. Die einfachste Möglichkeit, Captchas zu knacken, bestünde im simplen Einbinden der anzugreifenden Captchaabfrage auf einer dritten Website: bietet man dort einfach kostenlose s an, werden sich genügend Websurfer finden, die die fremde Captcha-Abfrage bereitwilligst für einen abtippen.

    Auf dem gulli:board wird sich diesbezüglich jedoch vorerst nichts ändern: zumindest eine Reihe von Skriptkiddies sind so vorerst einmal ausgesperrt.


    quelle: gulli untergrund news
     
    + Multi-Zitat Zitieren
  3. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten