Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Gmail audio-CAPTCHA

2008.05.02. 15:00 | buherator | 8 komment

Hát persze hogy ezt is megtörték... A WinterCore Labs emberének a következő, egyszerű de mégis zseniális ötlete támadt: Az emberek elsősorban a látásukra és nem a hallásukra hagyatkozó lények, legtöbbünk számára sokkal könnyebb feladat megtalálni valakit egy zsúfolt helyen, mint meghallani egy hamis hangot egy koncerten. A hangos CAPTCHA-kat ennek ellenére meg tudjuk fejteni, tehát elképzelhető, hogy ezekkel a tesztekkel az általunk írt programoknak könnyebb dolguk lesz!
És valóban, a közzé tett eljárás alapján a Gmailben használt audio-CAPTCHA-k egyszerű Fourier-traszformációval és néhány statisztikai módszerrel 90%-os hatékonysággal megfejthetők! A Google Turing-tesztje egyébként jó pár sebből vérzett: csak számjegyeket kellett felismerni, mindig ugyanaz a hang olvasta be  a megfelelő jegyeket, a szöveg elejét és végét könnyen felismerhető "puttyogás" jelezte, tehát valószínűleg még lehet finomítani a  technikán.

A törés pontos algoritmusát a felfedezők érthető okokból nem kívánják niylvánosságra hozni, de egy kis demonstrációs videó megnézhető itt.

Kicsit más téma: A Microsoft egy új tesztelési eljáráson dolgozik, melynek lényege, hogy háziállatokról készült képek közül kell kiválasztanunk a kutyákat illetve macskákat ábrázolókat. Cukiság rajongóknak mindenképpen érdemes vetniük egy pillantást az ASIRRA projekt oldalára!


Címkék: gmail captcha asirra

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

kutyacica 2008.05.02. 15:44:45

turing tesztről kis off fun: xkcd.com/329/

bxh · http://asva.info 2008.05.02. 15:53:44

Ez a microsoftos macskafelismerős dolog elég felesleges játék. Pl. a google nem mostanában mutatta volna be az új képkeresőjét ami megnézi mi van a képeken :).

kutyacica 2008.05.02. 16:01:40

ja igen, captcha témában még: xkcd.com/233/

HiA · http://hia.itblog.hu 2008.05.02. 20:07:27

Az összes CAPTCHA-val az a gond, hogy a végén oda lehet adni távol keleti olcsó munkaerőnek, aki 5 USD/napért csak CAPTCHA-kat fog megoldani. Vagy legrosszabb esetben megállás nélkül gmail accountokat létrehozni.

andreiground (törölt) · http://www.andreiground.com/ 2008.05.03. 21:33:55

Pedig audiókacsában én is gondolkoztam. Mindegy. Az a múltkori negatív kacsa dolog viszont tetszett. Be is lőttem egy rendszerbe és tényleg sokat fog.

buhera.blog.hu/2008/04/04/negativ_captcha

00101011010 2008.05.09. 02:21:30

javascript:void(0);/*1209731890554*/

mik ezek a furcsa linkek?

sydd 2008.05.09. 02:35:16

nekem eddig ez a captcha fejtés tetszett a legjobban:
news.bbc.co.uk/2/hi/technology/7067962.stm
sz3xtrójai, akkor nézhetsz meg 1 új képet, ha megfejtesz 1 captchát :)

más: látom profi vagy a témában, engem mostanában az érdekel, hogy mit is tesznek egyek programok másolás ellen a gépemre.
Pontosabban néhány autodest progi (pl 3D studio max) a boot sectorba ír vmit máslásvédelem ellen. Erről nem halottál valamit?
(egyáltalán hogyan fér az hozzá csak úgy a boot sectoromhoz? váá)
köszi

untergehen 2008.08.25. 12:01:38

Lassan mar iqtesztet iratnak velunk captcha cimen :D