خبراء أمنيون يتمكنون من حل Captcha كبريات المواقع، وخدمة reChaptcha تصمد أمام الهجمات
نُشر يوم 2 نوفمبر 2011 بواسطة يوغرطة بن علي (Youghourta Benali)
هناك مزحة يتداولها المبرمجون عادة والتي يقول فيها أحدهم: “لقد تأكدت لتوي من أنني كائن بشري” ، فيسأله أحدهم باستغراب: “وكيف ذلك؟"، فيجيب المبرمج : “لقد تمكنت من حل Captcha ، ذلك يعني أني كائن بشري”. أعتقد أن هذه المزحة لن تصمد طويلا قبل أن تدخل كتاب “المزح التي لم يعد بإمكانك استعمالها من جديد”، وهذا ما تخبرنا به أحدث دراسة صادرة من جامعة Stanford حول هذا الموضوع.
فقد تمكن الباحثون التالية أسماؤهم: Elie Bursztein, Matthieu Martin و John C. Mitchell من التعرف على محتوى Captcha لأشهر المواقع بنسب نجاح معتبرة وصلت إلى غاية 70% على موقع لعبة World of Warcraft. في حين لم يفشل الباحثون في تجاوز Captcha موقع eBay إلا في 43% من الحالات، وتتدنى نسبة النجاح لتصل إلى 20% على موقع Digg و 5% فقط على موقع Baidu الصيني.
ولم تسلم من أيادي الباحثين الثلاث سوى Google التي تملك Captcha يعجز في الكثير من الحالات حتى الآدميون الأسوياء عن حلها، إضافة إلى خدمة reCaptcha التي قامت بشرائها سابقا. وقد كانت نتائج هذه البحوث كفيلة بإقناع مواقع مثل Authorize.net أو Digg إلى الاعتماد بشكل كامل على هذه الخدمة.
ولتحسين أداء Captcha بشكل عام يضع الباحثون بيد أيدي المهتمين دراستهم التي تلقي الضوء على نقاط الضعف التي تعرفها الخدمات الحالية، إضافة إلى جملة من النصائح لتقويتها وتحسين أدائها بشكل معتبر.
كما أنه يمكن الحصول على العرض التقديمي (بصيغة PDF) الذي رافق هذه الورقة البحثية من هنا.
تجدر الإشارة إلى أن للباحثين الثلاثة أعمال سابقة تخص Captcha خاصة الصوتية منها حيث كتبوا تطبيق Decaptcha الذي يتمكن من اجتياز حجاز Captcha الصوتية للعديد من المواقع العالمية مثل Yahoo، Microsoft و eBay، حيث يتكفل التطبيق بالاستماع إلى الملف الصوتي وتحليل محتواه بنسب نجاح تصل إلى غاية 50%.
للتذكير فإن Captcha عبارة عن آلية يُراد بها التمييز بين الآلات والبشر الذين يزورون مواقع معينة وذلك بوضعهم أمام اختبار “فك تشفير” كلمة أو جملة تمت تشويهها. وهي اختصار للعبارة التالية: Completely Automated Public Turing test to tell Computers and Humans Apart.
في رأيك إلى متى ستصمد Captcha أمام محاولات المخترقين؟