More

Thursday, June 14, 2007

CAPTCHA-OCR

Алексей Колупаев признался, что делает CAPTCHA-распознавалку для спамеров
Эффективность CAPTCHA начинает снижаться по мере развития систем OCR. Тесты стали настолько сложными, что люди с трудом справляются с ними. Нужно внимательно приглядываться, чтобы различить буквы и цифры на этих замазанных, почерканных, зашумлённых картинках.

Крупные IT-корпорации активно ведут изыскания в этой области. И eBay, и Microsoft работают над изобретением более эффективных версий CAPTCHA. Один из вариантов — распознавать животных, а не буквы.

Некоторые независимые исследователи трудятся над противоположной задачей — и они порой добиваются немалых успехов. Например, 25-летний украинский хакер Алексей Колупаев создал программу, которая способна пройти почти любой тест. Об этом пишет газета New York Times.

Алексей Колупаев работает в одной из киевских интернет-компаний, а в свободное время решает проблемы оптического распознавания символов. Вместе со своим товарищем Юрием Огиенко они создали эффективную программу OCR, которая «заточена» специально на решение CAPTCHA. Украинские предприниматели также основали компанию для коммерческого продвижения этой технологии. Кстати, их сайт — лучший информационный источник в интернете по данной теме. Там подробно рассказывается, как можно взломать систему CAPTCHA-защиты на PayPal, MySpace и других сайтах.

Украинцы говорят, что могут настроить свою программу на решение любого типа CAPTCHA. За подобную настройку они берут от $100 до $5000, в зависимости от сложности задачи. Среди клиентов Колупаева встречаются и спамеры.

«Любую систему можно взломать, у каждой есть свои слабости, — говорит Алексей. — Если вы создали программу, которая распознаёт только одну из ста картинок, это не проблема. Просто нужно постучаться на сайт сто раз — и вы внутри».
LINK

No comments: