Nonostante le smentite da parte di Google, un ricercatore di sicurezza continua ad affermare che il sistema di protezione ReCAPTCHA dei siti web da spammer può essere sfruttato attraverso posta indesiderata. Il ricercatore Jonathan Wilkins ha pubblicato un documento di recente che effettua anche una valutazione di sicurezza del reCAPTCHA. CAPTCHA sta per "Completely Automated Public Turing test to tell Computers and Humans Apart", Test di Turing pubblico e completamente automatico per distinguere computer e umani.
Alcuni semplici calcoli rivelano quanto sia allarmante la scoperta di Wilkins. In una delle sue prove originali sul sistema, la sua percentuale di successo era 5 su 200. ReCAPTCHA è stato progettato dai ricercatori della Carnegie Mellon University come un modo per risolvere due problemi in una volta - la scansione di libri più accurata ed evitare script automatici che possono scatenare il caos sui siti web pubblici.
"I contatori di Google che Wilkins ha preso di mira e testati sono in una vecchia forma di reCAPTCHA quando dal 2008 è stato modificato", un portavoce di Google ha detto a The Register. "Abbiamo trovato che il reCAPTCHA è molto più resistente, mentre anche abbiamo trovato un equilibrio giusto con l'usabilità umana, e abbiamo ricevuto feedback molto positivi da parte dei clienti. "Wilkins ha riconosciuto che le sue prove iniziali erano su una versione precedente di reCAPTCHA, ma da quel momento, egli ha condotto test su nuove immagini prodotte dal sistema e li ha trovate essere ancora più deboli di quelle vecchie.
Quando questo test è stato eseguito sul reCAPTCHA nuovo, il tasso è stato del 23 in 100. reCAPTCHA utilizza un sistema "one-off". Ciò significa che una lettera in una parola può essere corretta, e sarà ancora accettata dal sistema. Quindi, se la frase reCAPTCHA contiene la parola "morbido" e un Webster entra digitando "torbido", la sua risposta sarà ancora interpretata come valida.
Nessun commento:
Posta un commento