Los captchas de audio ya no son un obstáculo
Por Angela Ruiz
[email protected]
Hasta ahora se ha hablado de los "captchas" de Google, y de
como los mismos han sido eludidos por los spammers. Pero
también existe una versión sonora de esta protección, creada
para personas con problemas de visión. Ahora se ha logrado el
análisis y descifrado automático de esta versión con audio.
Muchas de las opciones para inscribirse en servicios de
Google agregan una opción para que las personas con
discapacidad visual, puedan escuchar el sonido de unos
números a introducir, que suplantan las letras deformadas que
también aparecen en pantalla.
En el caso de la página de registro de GMail, por ejemplo,
hay un pequeño gráfico de una persona en silla de ruedas
junto al campo de texto para que el usuario ingrese los datos
de confirmación correspondientes. Al hacer clic, se oye una
voz de mujer leyendo los números, escuchándose de fondo una
serie de voces y sonidos sin sentido.
Sin embargo, se ha logrado descifrar las ondas de sonido, tal
como lo demuestra el blog de Wintercore Labs. Allí se informa
como es posible distinguir los números del resto de los
sonidos, mediante su forma de onda.
Una herramienta, cuyo funcionamiento es mostrado en un video,
permite que esta acción pueda automatizarse. Inclusive,
resulta más sencillo de hacer, que descifrar de forma
automática los captchas con imágenes de letras deformadas.
El blog de Wintercore también advierte a Google de las
grandes debilidades de los sistemas de protección vía
captcha.
En los últimos meses, sistemas de protección similares
pertenecientes a sitios que ofrecen correos gratuitos, tales
como Google, Windows Live (Hotmail) y Yahoo!, han sido rotos
por los spammers, lo que como resultado, ya muestra un
aumento de correo no deseado proveniente de direcciones de
esos sitios.
Con la facilidad conque el sistema de audio puede ser roto,
no debería extrañarnos en los próximos meses, un notorio
aumento de envíos masivos de spam, lo que además significa
más malware circulando.
Otros sitios que utilizan captchas basados en audio, también
podrían ser blancos de intentos similares, presumiéndose una
gran posibilidad de éxitos (cerca de un 90%).
A pesar de que Wintercore Labs se ha negado a dar detalles de
su herramienta, y mucho menos a liberarla, los conceptos y
las ideas aportadas, pueden fácilmente servir de inspiración
para los spammers, que debido a su creciente poder y sus
notorias ganancias monetarias, disponen ampliamente de los
suficientes recursos para igualar y superar esta apuesta.
* Relacionados:
Toward a new generation of audio captchas.
http://blog.wintercore.com/?p=22
El captcha de Hotmail, vulnerado en 6 segundos
http://www.vsantivirus.com/16-04-08.htm
Los "spammers" asaltan el correo gratuito
http://www.vsantivirus.com/mm-captchasbroken.htm
¿Ha sido roto el captcha de Gmail?
http://www.vsantivirus.com/11-03-08.htm
Spammers rusos vulneran protección de Gmail
http://www.vsantivirus.com/vul-captcha-gmail.htm
Fuente: http://www.vsantivirus.com/06-05-08.htm
[email protected]
Hasta ahora se ha hablado de los "captchas" de Google, y de
como los mismos han sido eludidos por los spammers. Pero
también existe una versión sonora de esta protección, creada
para personas con problemas de visión. Ahora se ha logrado el
análisis y descifrado automático de esta versión con audio.
Muchas de las opciones para inscribirse en servicios de
Google agregan una opción para que las personas con
discapacidad visual, puedan escuchar el sonido de unos
números a introducir, que suplantan las letras deformadas que
también aparecen en pantalla.
En el caso de la página de registro de GMail, por ejemplo,
hay un pequeño gráfico de una persona en silla de ruedas
junto al campo de texto para que el usuario ingrese los datos
de confirmación correspondientes. Al hacer clic, se oye una
voz de mujer leyendo los números, escuchándose de fondo una
serie de voces y sonidos sin sentido.
Sin embargo, se ha logrado descifrar las ondas de sonido, tal
como lo demuestra el blog de Wintercore Labs. Allí se informa
como es posible distinguir los números del resto de los
sonidos, mediante su forma de onda.
Una herramienta, cuyo funcionamiento es mostrado en un video,
permite que esta acción pueda automatizarse. Inclusive,
resulta más sencillo de hacer, que descifrar de forma
automática los captchas con imágenes de letras deformadas.
El blog de Wintercore también advierte a Google de las
grandes debilidades de los sistemas de protección vía
captcha.
En los últimos meses, sistemas de protección similares
pertenecientes a sitios que ofrecen correos gratuitos, tales
como Google, Windows Live (Hotmail) y Yahoo!, han sido rotos
por los spammers, lo que como resultado, ya muestra un
aumento de correo no deseado proveniente de direcciones de
esos sitios.
Con la facilidad conque el sistema de audio puede ser roto,
no debería extrañarnos en los próximos meses, un notorio
aumento de envíos masivos de spam, lo que además significa
más malware circulando.
Otros sitios que utilizan captchas basados en audio, también
podrían ser blancos de intentos similares, presumiéndose una
gran posibilidad de éxitos (cerca de un 90%).
A pesar de que Wintercore Labs se ha negado a dar detalles de
su herramienta, y mucho menos a liberarla, los conceptos y
las ideas aportadas, pueden fácilmente servir de inspiración
para los spammers, que debido a su creciente poder y sus
notorias ganancias monetarias, disponen ampliamente de los
suficientes recursos para igualar y superar esta apuesta.
* Relacionados:
Toward a new generation of audio captchas.
http://blog.wintercore.com/?p=22
El captcha de Hotmail, vulnerado en 6 segundos
http://www.vsantivirus.com/16-04-08.htm
Los "spammers" asaltan el correo gratuito
http://www.vsantivirus.com/mm-captchasbroken.htm
¿Ha sido roto el captcha de Gmail?
http://www.vsantivirus.com/11-03-08.htm
Spammers rusos vulneran protección de Gmail
http://www.vsantivirus.com/vul-captcha-gmail.htm
Fuente: http://www.vsantivirus.com/06-05-08.htm
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!