Hopp til navigasjon Hopp til innhold
Mange nettsteder bruker gjenkjenning av grafiske tegn som sikker innlogging. Nå er ikke det trygt lenger, heller... (Ill.: Moss Avis)

CAPTCHA hacket

Bokstavgjenkjenning ikke lenger trygt.

Det er ikke lenger trygt å bruke såkalt CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) for å verifisere at det virkelig er et menneske som prøver å logge seg inn på en nettside.

Bolverk mot spam

Systemet brukes på mange nettsteder for å hindre at virus og spammere trenger seg inn i systemet.

Det fungerer slik at man blir bedt om å skrive av noen grafiske tegn med tastetrykk. En oppgave som man så langt har trodd at bare mennesker og ingen dataprogrammer kunne utføre.

Klarer 30 prosent

Denne antagelsen står nå for fall. En russisk hacker som kaller seg «John Wane» påstår at han har kompromittert systemet, og at det faktisk går an å simulere avskriften elektronisk.

Ifølge «Wane» klarer programvaren han har utviklet å gjenkjenne de grafiske tegnene i 30 prosent av tilfellene. Eksemplet han bruker er Yahoos implementasjon av CAPTCHA.

CAPTCHA ble opprinnelig utviklet av forskere ved Canegie Mellon-universitetet i USA i 2000. Siden har svært mange begynt å bruke systemet som sikkerhet på sine nettsider. Systemet brukes både til innlogging, søk og ulike forumtjenester.

Kilde:
internetcommunications.tmcnet.com

Stikkord: sikkerhet