Антиспамерская защита Google, возможно, взломана

Компания Websense Security обнародовала результаты исследования, позволяющие предположить, что киберпреступникам удалось найти способ обхода системы CAPTCHA, применяющейся компанией Google для борьбы со спам-роботами.



CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart – полностью автоматический открытый тест Тюринга, позволяющий различать машины и людей) представляет собой один из самых распространенных способов защиты от программ, осуществляющих автоматическую регистрацию в веб-сервисах. Суть системы CAPTCHA, как правило, сводится к отображению картинки с несколькими сильно искаженными символами. Человек может без проблем различить эти символы, а вот для машины данная задача в большинстве случаев оказывается трудноразрешимой.

Однако согласно информации, обнародованной специалистами Websense Security, сетевые мошенники смогли разработать механизм обмана защиты CAPTCHA. Для автоматической регистрации в сервисах Google киберпреступники применяют две бот-машины, использующие различные тактики распознавания изображений CAPTCHA. По данным Websense Security, успешной оказывается каждая пятая попытка автоматической регистрации. Иными словами, эффективность использующейся злоумышленниками методики составляет около 20%. Это весьма неплохой показатель, если учесть, что каждый спам-робот в течение суток может осуществлять десятки тысяч попыток обхода CAPTCHA.

Официальные комментарии со стороны Google по поводу исследования компании Websense Security пока не поступали. Кстати, буквально месяц назад некий “русский специалист по безопасности” под псевдонимом Джон Уэйн распространил информацию о том, что ему удалось написать программу, в 35% случаев преодолевающую средства защиты CAPTCHA, применяющиеся компанией Yahoo. Не исключено, что способы взлома систем CAPTCHA компаний Google и Yahoo имеют общие корни.