Сложность взлома CAPTCHA заключается не в том, чтобы понять, что говорится в сообщении - в конце концов, вероятность успеха у людей должна составлять не менее 80 процентов. По-настоящему сложная задача - научить компьютер обрабатывать информацию способом, подобным тому, как думают люди. Во многих случаях люди, которые взламывают CAPTCHA, концентрируются не на том, чтобы сделать компьютеры умнее, а на уменьшении сложности проблемы, создаваемой CAPTCHA.

Предположим, вы защитили онлайн-форму с помощью CAPTCHA, которая отображает английские слова. Приложение слегка искажает шрифт, непредсказуемым образом растягивая и сгибая буквы. Кроме того, CAPTCHA включает в себя случайно сгенерированный фон за словом.

Программист, желающий взломать эту CAPTCHA, может подходить к проблеме поэтапно. Ему или ей нужно будет написать алгоритм - набор инструкций, который направляет машину для выполнения определенной серии шагов. В этом сценарии одним из шагов может быть преобразование изображения в оттенки серого. Это означает, что приложение удаляет весь цвет с изображения, устраняя один из уровней запутывания, используемых CAPTCHA. https://limonsu.ru/

Далее алгоритм может сообщить компьютеру об обнаружении шаблонов на черно-белом изображении. Программа сравнивает каждый шаблон с обычной буквой в поисках совпадений. Если программа может сопоставить только несколько букв, она может сопоставить эти буквы с базой данных английских слов. Затем она добавит вероятных кандидатов в поле отправки. Такой подход может быть удивительно эффективным. Это может не срабатывать в 100 процентах случаев, но может срабатывать достаточно часто, чтобы быть полезным для спамеров.

Как насчет более сложных CAPTCHA? Gimpy CAPTCHA отображает 10 английских слов с искаженными шрифтами на неровном фоне. CAPTCHA упорядочивает слова парами, и слова каждой пары накладываются друг на друга. Пользователи должны ввести три правильных слова, чтобы продвинуться вперед. Насколько надежен такой подход?

Как оказалось, при правильном алгоритме взлома CAPTCHA это не очень надежно. Грег Мори и Джитендра Малик опубликовали статью, в которой подробно описан их подход к взлому Gimpy-версии CAPTCHA. Им помогло то, что подход Gimpy использует реальные слова, а не случайные цепочки букв и цифр. Имея это в виду, Мори и Малик разработали алгоритм, который пытался идентифицировать слова, исследуя начало и конец цепочки букв. Они также использовали словарь Gimpy's на 500 слов.

Мори и Малик провели серию тестов, используя свой алгоритм. Они обнаружили, что их алгоритм может правильно идентифицировать слова в Gimpy CAPTCHA в 33 процентах случаев. Хотя это далеко от совершенства, это также важно. Спамеры могут позволить себе добиться успеха только в трети своих попыток, если они настроят ботов на взлом CAPTCHA несколько сотен раз в минуту.

Можно подумать, что изобретатели CAPTCHA были бы расстроены тем, что хакеры разбирают на части их тяжелую работу, но вы ошибаетесь.

Электронные уши
Аудио-капчи также не являются надежными. Весной 2008 года появились сообщения о том, что хакеры нашли способ обойти систему аудио-КАПЧИ Google. Чтобы взломать аудио-КАПЧУ, вы должны создать библиотеку звуков, представляющих каждый символ в базе данных CAPTCHA. Имейте в виду, что в зависимости от искажения для одного и того же символа может быть несколько звуков. После классификации каждого звука спамер использует разновидность программного обеспечения для распознавания голоса для интерпретации звуковой CAPTCHA.