De betekenis van CAPTCHA's en hoe cheaters ze proberen te kraken
Wat is de betekenis en het doel van een CAPTCHA?
Een CAPTCHA is een test die veel bedrijven gebruiken om ervoor te zorgen dat een mens een online formulier indient, en niet een bot, een automatische inzameldienst voor sweepstakes , een hacker of een softwareprogramma dat probeert het systeem te bedriegen. CAPTCHA's geven een afbeelding weer die de meeste mensen kunnen herkennen, maar computers hebben het moeilijk om ze te detecteren.
CAPTCHA's hebben een breed scala aan toepassingen, van het voorkomen dat hackers elke mogelijke wachtwoordcombinatie raden tot het voorkomen van frauduleuze invoer met sweepstakes.
Waarom de grappige naam? CAPTCHA is een acroniem dat staat voor "Fully Automated Public Turing Test om computers en mensen apart te vertellen." Een Turing-test is een test voor intelligentie op een computer of een programma.
Hoe werken CAPTCHA's?
De meest voorkomende typen CAPTCHA's geven een reeks vervormde letters en cijfers weer. De nieuwkomer moet die letters en cijfers in een vak typen voordat het formulier met succes doorloopt.
In theorie kunnen computers tekst uit afbeeldingen herkennen, maar om dat op een betrouwbare manier te doen, moeten ze een schoon, helder beeld hebben.
Daarom worden CAPTCHA's vaak vervormd of op een verwarrend achtergrondpatroon geplaatst, zodat softwareprogramma's de letters en cijfers niet gemakkelijk kunnen herkennen aan hun vorm.
In plaats van vreemde letters en cijfers vragen sommige CAPTCHA's mensen om een spel te spelen, zoals alle bewegende beelden van voedsel op een bord plaatsen (terwijl andere bewegende beelden die geen voedsel weergeven worden genegeerd). Dit is ook een test die moeilijk voor een computer kan worden doorstaan.
Waarom zijn CAPTCHA's zo lastig?
Hoewel ze gemakkelijk voor de mens kunnen zijn om op te lossen, kunnen CAPTCHA-codes erg frustrerend zijn. Maar er is een goede reden waarom ze niet eenvoudiger zijn.
Blokkering van valsspelers en spammers is een spel van kat en muis; cheaters proberen altijd CAPTCHA's te kraken, en bedrijven proberen hun beveiliging te versterken om ze moeilijker te maken om zich te verplaatsen (terwijl legitieme inzendingen nog steeds worden doorgelaten).
Als u de methoden begrijpt die spammers gebruiken om CAPTCHA te omzeilen, wordt duidelijk waarom deze CAPTCHA-codes moeilijker worden ingevoerd.
01 - CAPTCHA vermijden met OCR
Als je een mooie, duidelijke tekst CAPTCHA hebt, kunnen valsspelers OCR-software gebruiken om de code te breken.
Dit is de reden waarom zoveel CAPTCHA-codes wazig zijn, golvende lijnen achter zich hebben, de letters opzij draaien of de tekst anderszins moeilijk leesbaar maken.
Als je ooit hebt geprobeerd documenten in te scannen, zul je merken dat, hoewel veel woorden zonder problemen doorlopen, vegen of vlekken op het papier of iets anders waardoor de tekst een beetje onduidelijk wordt, de OCR-software fouten en verwarren de woorden.
Wanneer CAPTCHA-codes moeilijk te lezen zijn, vergroot dit de kans dat de OCR-software van cheaters de code niet kan verbreken.
02 - CAPTCHA-codes weergeven op andere websites
CAPTCHA's zijn ontworpen om gemakkelijk voor mensen te kunnen oplossen, maar zeer moeilijk voor computers om automatisch in te voeren. Maar dat helpt niet als het mensen zijn die onbewust de CAPTCHA's oplossen.
Bedriegers en spammers hebben CAPTCHA's omzeild door de code door te geven aan een andere website, waar mensen de code invoeren om toegang te krijgen tot een andere functie. De mensen denken bijvoorbeeld dat ze een puzzel oplossen of een code typen om toegang te krijgen tot een (vaak pornografische) foto.
Dit is een reden waarom sommige CAPTCHA's zo snel vervallen. Als er om de paar seconden een nieuwe CAPTCHA moet worden ingevoerd, neemt de kans af dat cheaters iemand kunnen misleiden om snel genoeg het antwoord te typen.
03 - Mensen betalen om CAPTCHA's te kraken
Sommige bedrijven bieden programma's waarmee cheaters CAPTCHA's kunnen kraken voor $ 1 of minder per crack. Ze werken op een vergelijkbare manier als de bovenstaande truc, maar ze geven de CAPTCHA-codes door aan mensen die in zweetwinkels in derde wereldlanden werken om op te lossen. Een snel verlopen CAPTCHA kan ook dit soort hack bestrijden.
04 - Misbruik van slecht gecodeerde CAPTCHA's
Sommige CAPTCHA's zijn niet correct gecodeerd, zodat het mogelijk is om het gewenste resultaat uit de code te raden of om dezelfde CAPTCHA steeds opnieuw te accepteren. Gelukkig kunnen bedrijven dit probleem vermijden door gebruik te maken van gratis en betrouwbare CAPTCHA-programma's zoals Recaptcha van Google.
05 - Conclusie:
Het zou geweldig zijn als we niet door hoepels heen zouden springen om een eenvoudig formulier in te dienen, maar die hoepels zijn er eigenlijk voor onze bescherming.
Bijvoorbeeld, Kmart moest een groot aantal sweepstakes opschorten toen hackers al hun prijzen begonnen te winnen. Wat vrij eenvoudig was om te doen, omdat de sweepstakes geen CAPTCHA's gebruikten.
Tegenwoordig is het vrij zeldzaam om een weggeefactie te vinden die geen enkele vorm van bescherming gebruikt, hetzij via een CAPTCHA, hetzij via een andere verificatiemethode.
De rechtbanken hebben vastgesteld dat het omzeilen van CAPTCA de DMCA schendt, waardoor deze illegaal is. U kunt meer lezen over de problemen in dit bekabelde artikel: Is het breken van CAPTCHA een misdaad?
Maar ondanks de illegaliteit, zolang er winst is bij het omzeilen van CAPTCHA's, zullen criminelen altijd op zoek naar nieuwe manieren om ze te kraken, terwijl bedrijven nieuwe methoden zullen proberen om de veiligheid te vergroten.