Uma equipe de pesquisadores da Universidade de Stanford, nos EUA, encontrou uma maneira de detectar as sequências de números e letras que, até agora, eram invioláveis: os "Captchas" – usados para, a grosso modo, provar que você é humano.
Utilizando máquinas, o time passou pelos sistemas da Visa, Blizzard, eBay e da Wikipedia.
Chamada de Decaptcha, a técnica consiste em utilizar os conceitos dos campos de visão de uma máquina, resultando em um algoritmo. Assim, desenvolveram técnicas para remover o ruído e detectar as formas das letras e números do sistema, tornando-as mais legíveis.
O resultado foi supreendente: 66% dos "Captchas" usados pelo Authorize.net, site de pagamentos da Visa, foram detectados, assim como 70% dos exibidos no site da Blizzard Entertainment. Com o site CNN, quase todos os códigos foram detectados. O único "Captcha" em que a técnica da equipe não funcionou foi o da Google, conhecido como ReCaptcha, com 0% de eficácia.
Segundo Elie Bursztein, pesquisador do Laboratório de Segurança de Stanford, também nos EUA, a maioria dos "Captchas" são feitos sem testes apropriados: "É importante não executar seus próprios Captchas se você não sabe o que está fazendo", disse Elie em uma entrevista para o site CNet.
Porém, um representante da Blizzard disse que os Captchas são importantíssimos contra certas ameaças, mas são apenas a primeira camada de proteção no combate a spammers.
A equipe não tem nenhuma intenção de lançar o Decaptcha, já que o seu objetivo é impulsionar as pessoas a serem mais rigorosas e sistemáticas com os códigos de segurança. Pelo contrário, ele será oferecido a empresas que desejam testar seus próprios sistemas: "Não queremos pessoas más usando-o contra as companhias", diz Bursztein.
Fonte: Olhar Digital
0 comentários:
Postar um comentário