miércoles, 27 de febrero de 2008

Captcha de Gmail crackeado



Antes de nada, un captcha es:




bueno pues los "spammer" ya lo han crackeado, con lo cual pueden enviar sus bots para abusar de todos los servicios que Google tiene, por ejemplo ya pueden crear automáticamente nuevas cuentas de Gmail.


Parece que no ha sido fácil, ya que creen que se ha necesitado de dos hosts porque el primero falla en el crackeo del código la primera vez (posiblemente dando un "time out") y el segundo host analiza el trabajo realizado por el primero. Además parece que sólo funciona con uno de cada cinco CAPTCHAs, esto supone un 20% de éxito, algo bastante alto para este complejo tipo de ataques por el volumen de ataque que estos bots pueden hacer en segundos.


Hablando de CAPTCHAs, ahora se está cambiando en típico dibujo con letras por otros con audio para hacer este tipo de ataques más difíciles.


De todas formas el reto tiene su encanto, ya que la técnica para reconocer esto patrones es bastante compleja ...


Aquí puedes ver el análisis de un crackeo a las cuentas de Windows Live: