นโยบายการจัดการความรู้ มหาวิทยาลัยสงขลานครินทร์ 1.ให้ใช้เครื่องมือการจัดการความรู้ผลักดัน คุณภาพคน และกระบวนทำงาน 2.ส่งเสริมการแลกเปลี่ยนประสบการณ์การทำงาน จากหน้างาน 3.ส่งเสริมให้มีเวทีเรียนรู้ร่วมกัน

ป้อม
Ico64
นาย ศิริพงษ์ ศิริวรรณ
นักวิชาการคอมพิวเตอร์
คณะเภสัชศาสตร์ http://www.pharmacy.psu.ac.th
เครือข่าย
สมาชิก · ติดตาม: 0 · ผู้ติดตาม: 1

อ่าน: 2454
ความเห็น: 0

กลวิธี CAPTCHA Cracking

"CAPTCHA แคปช่า" ปลอดภัยจริงหรือ ?

กลวิธี CAPTCHA Cracking
สิ่งที่ผมได้เขียนในบล็อกพูดถึง CAPTCHA ไปแล้วนั้น เพื่อจะปูเข้าสู่การบุกรุกครั้งใหม่ของเทคนิค Spam ซึ่งผมเรียกว่า CAPTCHA Cracking พูดง่ายๆ คือ เจาะคำป้อนแคปช่าด้วยระบบคอมพิวเตอร์
แอ็ดมิน & เว็บมาสเตอร์ เตรียมตัวร้อนๆ หนาวๆ กันได้เลยครับ ^_^'
แต่ขอออกตัวก่อนครับว่าข้อมูลที่จะพูดถึง ไม่ได้ตั้งใจจะทำให้เกิดความกังวลกัน เพียงแค่อยากนำเสนอให้ทราบแค่นั้นเองคับ

เทคนิคการใช้ CAPTCHA มีจุดอ่อนตรงไหนบ้าง ?
   - Dictionary words 
   - Same background
   - Same Font
   - No deformations
   - All lowercase letters
   - Constant colors


ตัวอย่างงานวิจัยที่ทำการทดสอบใช้โปรแกรมถอดข้อความ CAPTCHA จากเว็บต่างๆ ว่าสามารถ Cracking ได้ประมาณไหน ความง่ายในการถอดข้อความ

Authimage   100% Weaknesses: constant font, aligned glyphs, constant glyph position, constant rotation, no deformation, non-textured background, constant colours, no perturbation. 
Paypal  88% Weaknesses: constant font, almost aligned glyphs, no rotation, no deformation, constant background, no colour variation, no additional perturbation. 
phpBB   97% Weaknesses: constant font, no rotation, no deformation, constant colours, weak perturbation.
vBulletin   100% Weaknesses: constant font, fixed glyph position, no rotation, no deformation, almost constant colours, weak perturbation.

 

 

 

 

 

 

 

 

 

 

 

 


ตัวอย่างงานวิจัยที่ทำการทดสอบใช้โปรแกรมถอดข้อความ CAPTCHA จากเว็บต่างๆ ที่ยากแก่การถอดข้อความ

Authimage (3)   A very good captcha, but not always human-solvable.
Clearscreen  Weak perturbation, but interesting use of non-alphanumeric characters.
ICQ  A pretty good captcha that uses a wide variety of backgrounds and fonts.
Passport  A very good captcha, but not always human-solvable.
Screenname  A pretty good captcha that uses a wide variety of backgrounds, fonts and deformations.
Yahoo!   A very good captcha, but not always human-solvable.

 

 

 

 

 

Sections: Miscellaneous
Tag: captcha  cracking
License: สงวนสิทธิ์ทุกประการ Copyright
created: 29 November 2007 16:22 Modified: 29 November 2007 16:37 [ Report Abuse ]
ดอกไม้
People Who Like This
 
Facebook
Twitter
Google

Other Posts By This Blogger

ความเห็น

ไม่มีความเห็น

ร่วมแสดงความเห็นในหน้านี้

ชื่อ:
อีเมล:
IP แอดเดรส: 3.89.87.12
ข้อความ:  
เรียกเครื่องมือจัดการข้อความ
   
ยกเลิก หรือ