В Imperva выделяют два способа взлома CAPTCHA – компьютерные алгоритмы и системы краудсорсинга.
Компания Imperva представила отчет о хакерской активности за июнь 2012 года, в котором подробно описываются способы взлома CATCHA.
По данным специалистов Imperva, на сегодняшний день тесты CARTCHA являются камнем преткновения у хакеров и экспертов в области информационной безопасности. Хакеры используют инновационные технологии для их взлома, а IT-специалисты – для повышения их уровня безопасности.
В Imperva выделяют два способа взлома CAPTCHA – компьютерные алгоритмы и системы краудсорсинга. Компьютерные алгоритмы включают в себя системы схожие с PWNtcha. Отметим, что эта программа позволяет выполнить взлом CAPTCHA, которые разрабатываются 12 различными компаниями, при этом 9 из них взламываются с вероятностью в 90%. Другая программа под названием Sniper способна распознать 50 видов CAPTCHA с вероятностью от 27% до 100%.
Использование систем краудсорсинга предусматривает непосредственную работу пользователя, так как распознавание CAPTCHA осуществляется в ручном режиме. Распознавание 1000 картинок обходится в $1 - $3.
Эксперты Imperva отмечают, что для большей безопасности CAPTCHA стоит интегрировать с другими методами автоматизированного обнаружения. Специалисты предлагают отслеживать контент web-сайтов, деятельность на ресурсах, а также вводить автоматизированные методы обнаружения посредством анализа трафика. Помимо этого, в Imperva предлагают ввести черные списки, в которые будут вносить IP-адреса с подозрительным исходящим трафиком.
С полным отчетом Imperva можно ознакомиться здесь.
Собираем и анализируем опыт профессионалов ИБ