Por Angela Ruiz
angela@videosoft.net.uy
Hasta ahora se ha hablado de los "captchas" de Google, y de como los mismos han sido eludidos por los spammers. Pero también existe una versión sonora de esta protección, creada para personas con problemas de visión. Ahora se ha logrado el análisis y descifrado automático de esta versión con audio.
Muchas de las opciones para inscribirse en servicios de Google agregan una opción para que las personas con discapacidad visual, puedan escuchar el sonido de unos números a introducir, que suplantan las letras deformadas que también aparecen en pantalla.
En el caso de la página de registro de GMail, por ejemplo, hay un pequeño gráfico de una persona en silla de ruedas junto al campo de texto para que el usuario ingrese los datos de confirmación correspondientes. Al hacer clic, se oye una voz de mujer leyendo los números, escuchándose de fondo una serie de voces y sonidos sin sentido.
Sin embargo, se ha logrado descifrar las ondas de sonido, tal como lo demuestra el blog de Wintercore Labs. Allí se informa como es posible distinguir los números del resto de los sonidos, mediante su forma de onda.
Una herramienta, cuyo funcionamiento es mostrado en un video, permite que esta acción pueda automatizarse. Inclusive, resulta más sencillo de hacer, que descifrar de forma automática los captchas con imágenes de letras deformadas.
El blog de Wintercore también advierte a Google de las grandes debilidades de los sistemas de protección vía captcha.
En los últimos meses, sistemas de protección similares pertenecientes a sitios que ofrecen correos gratuitos, tales como Google, Windows Live (Hotmail) y Yahoo!, han sido rotos por los spammers, lo que como resultado, ya muestra un aumento de correo no deseado proveniente de direcciones de esos sitios.
Con la facilidad conque el sistema de audio puede ser roto, no debería extrañarnos en los próximos meses, un notorio aumento de envíos masivos de spam, lo que además significa más malware circulando.
Otros sitios que utilizan captchas basados en audio, también podrían ser blancos de intentos similares, presumiéndose una gran posibilidad de éxitos (cerca de un 90%).
A pesar de que Wintercore Labs se ha negado a dar detalles de su herramienta, y mucho menos a liberarla, los conceptos y las ideas aportadas, pueden fácilmente servir de inspiración para los spammers, que debido a su creciente poder y sus notorias ganancias monetarias, disponen ampliamente de los suficientes recursos para igualar y superar esta apuesta.
Relacionados:
Toward a new generation of audio captchas.
http://blog.wintercore.com/?p=22
El captcha de Hotmail, vulnerado en 6 segundos
http://www.vsantivirus.com/16-04-08.htm
Los "spammers" asaltan el correo gratuito
http://www.vsantivirus.com/mm-captchasbroken.htm
¿Ha sido roto el captcha de Gmail?
http://www.vsantivirus.com/11-03-08.htm
Spammers rusos vulneran protección de Gmail
http://www.vsantivirus.com/vul-captcha-gmail.htm
FUENTE :http://www.vsantivirus.com/06-05-08.htm
|
