Die Bedeutung von CAPTCHAs und wie Betrüger versuchen, sie zu knacken
Was ist der Sinn und Zweck eines CAPTCHA?
Ein CAPTCHA ist ein Test, den viele Firmen verwenden, um sicherzustellen, dass ein Mensch ein Online-Formular einreicht, und nicht einen Bot, einen automatischen Gewinnspieldienst , einen Hacker oder ein Softwareprogramm, das versucht, das System zu betrügen. CAPTCHAs zeigen ein Bild an, das die meisten Menschen erkennen können, aber Computer haben es schwer zu erkennen.
CAPTCHAs bieten eine breite Palette von Anwendungen, von der Verhinderung, dass Hacker jede mögliche Passwortkombination erraten, bis hin zur Verhinderung betrügerischer Gewinnspiele.
Warum der lustige Name? CAPTCHA ist ein Akronym, das für "Vollautomatisierter öffentlicher Turing-Test, um Computer und Menschen voneinander zu unterscheiden" steht. Ein Turing-Test ist ein Test für Intelligenz in einem Computer oder einem Programm.
Wie funktionieren CAPTCHAs?
Die häufigsten Arten von CAPTCHAs zeigen eine Reihe von verzerrten Buchstaben und Zahlen. Der Teilnehmer muss diese Buchstaben und Zahlen in eine Box eingeben, bevor das Formular erfolgreich durchlaufen wird.
In der Theorie können Computer Text von Bildern erkennen, aber um dies zuverlässig zu tun, müssen sie ein sauberes, klares Bild haben.
Daher werden CAPTCHAs oft verzerrt oder auf ein verwirrendes Hintergrundmuster gesetzt, so dass Softwareprogramme die Buchstaben und Zahlen nicht einfach anhand ihrer Form identifizieren können.
Anstelle von seltsamen Buchstaben und Zahlen bitten einige CAPTCHAs die Leute, ein Spiel zu spielen, wie zum Beispiel alle bewegenden Bilder von Essen auf einen Teller zu legen (während andere bewegte Bilder ignoriert werden, die kein Essen zeigen). Dies ist auch ein Test, der für einen Computer schwierig ist.
Warum sind CAPTCHAs so knifflig?
Obwohl sie für Menschen leicht zu lösen sind, können CAPTCHA-Codes sehr frustrierend sein. Aber es gibt einen guten Grund, warum sie nicht einfacher sind.
Hacker und Spammer zu blockieren ist ein Spiel von Katz und Maus; Betrüger versuchen immer, CAPTCHAs zu knacken, und Unternehmen versuchen, ihre Sicherheit zu stärken, um es ihnen schwerer zu machen, herumzukommen (während sie legitime Einträge durchlassen).
Das Verständnis der Methoden, mit denen Spammer CAPTCHA umgehen, macht deutlich, warum diese CAPTCHA-Codes immer schwerer zu bekommen sind.
01 - Vermeiden von CAPTCHA mit OCR
Wenn Sie einen schönen, klaren Text CAPTCHA haben, können Betrüger OCR-Software verwenden, um den Code zu brechen.
Das ist der Grund, warum so viele CAPTCHA-Codes verschwommen sind, Wellenlinien hinter sich haben, die Buchstaben zur Seite drehen oder den Text sonst schwer lesbar machen.
Wenn Sie jemals versucht haben, irgendwelche Dokumente einzuscannen, werden Sie bemerken, dass während viele Wörter ohne Probleme scannen, Verschmierungen oder Verschmierungen auf dem Papier oder irgendetwas anderes, das den Text ein wenig unklar macht, die OCR-Software dazu bringen wird Fehler und verwechseln die Wörter.
Wenn CAPTCHA-Codes schwer zu lesen sind, erhöht dies die Wahrscheinlichkeit, dass die OCR-Software von Betrügern den Code nicht brechen kann.
02 - Anzeigen von CAPTCHA-Codes auf anderen Websites
CAPTCHAs sind so konzipiert, dass sie für Menschen leicht zu lösen sind, aber für Computer ist es sehr schwer, automatisch einzutreten. Aber das hilft nicht, wenn es Menschen sind, die unabsichtlich die CAPTCHAs lösen.
Betrüger und Spammer haben CAPTCHAs umgangen, indem sie den Code an eine andere Website weitergeleitet haben, wo Nutzer den Code eingeben, um Zugang zu einem anderen Feature zu erhalten. Zum Beispiel denken die Leute, dass sie ein Puzzle lösen oder einen Code eingeben, um Zugang zu einem (oft pornographischen) Bild zu erhalten.
Dies ist ein Grund, warum einige CAPTCHAs so schnell ablaufen. Wenn ein neues CAPTCHA alle paar Sekunden eingegeben werden muss, reduziert es die Wahrscheinlichkeit, dass Betrüger jemanden dazu bringen können, die Antwort schnell genug zu tippen.
03 - Leute bezahlen, um CAPTCHAs zu knacken
Einige Unternehmen bieten Programme an, die es Betrügern ermöglichen, CAPTCHAs für 1 $ oder weniger pro Crack zu knacken. Sie arbeiten in einer ähnlichen Weise wie oben beschrieben, aber sie geben die CAPTCHA-Codes an Menschen weiter, die in Sweatshops in Ländern der Dritten Welt arbeiten, um sie zu lösen. Ein schnell auslaufendes CAPTCHA kann diese Art von Hack auch bekämpfen.
04 - Ausnutzen schlecht codierter CAPTCHAs
Einige CAPTCHAs sind nicht korrekt codiert, so dass es möglich ist, das gewünschte Ergebnis aus dem Code zu erraten oder das gleiche CAPTCHA immer wieder zu akzeptieren. Glücklicherweise können Unternehmen dieses Problem vermeiden, indem sie kostenlose und zuverlässige CAPTCHA-Programme wie Google Recaptcha verwenden.
05 - Fazit:
Es wäre großartig, wenn wir nicht durch die Reifen springen müssten, um ein einfaches Anmeldeformular einzureichen, aber diese Reifen sind eigentlich zu unserem Schutz da.
Zum Beispiel musste Kmart ein großes Gewinnspiel aussetzen, wenn Hacker begannen, all ihre Preise zu gewinnen. Was ziemlich einfach war, da die Gewinnspiele keine CAPTCHAs verwendeten.
Heutzutage ist es ziemlich selten, ein Giveaway zu finden, das keinen Schutz durch ein CAPTCHA oder eine andere Verifizierungsmethode verwendet.
Die Gerichte haben festgestellt, dass die Umgehung von CAPTCA den DMCA verletzt und somit illegal ist. Sie können mehr über die Probleme in diesem Wired Artikel lesen: Ist CAPTCHA ein Verbrechen zu brechen?
Aber trotz der Illegalität werden Kriminelle immer nach neuen Wegen suchen, um sie zu knacken, solange die Gewinne CAPTCHAs umgehen. Die Unternehmen werden neue Methoden ausprobieren, um die Sicherheit zu erhöhen.