แคปช่า ตีแตก



Captcha เป็นโปรแกรมในการพิสูจน์ตัวตนว่าผู้กำลังทำคำสั่งอยู่นั้นเป็นมนุษย์ หรือ โปรแกรมอัตโนมัติ โดยอาศัยข้อจำกัดที่คอมพิวเตอร์นั้นโง่ ขาดไหวพริบ และความคิดสร้างสรรค์ โดย ใช้รูปชุดตัวอักษรที่บิดเบี้ยว ในการพิสูจน์ตัวตน เนื่องจากถ้าเป็นมนุษย์จะสามารถพอเข้าใจว่าตัวอักษรดังกล่าวนั้นเป็นอะไร และสามารถพิมพ์ตอบกลับได้อย่างถูกต้อง แต่ ในที่สุดเหล่าแฮ็กเกอร์ก็พบ ช่องโหว่ ของแค็ปช่าในที่สุด


รายละเอียด

  • แคปช่า(Chptcha) ถูกประดิษฐ์ขึ้นมาในช่วงปี 2000 โดย Luis von Ahn และโปเพสเซอร์อีก 2 ท่านจากมหาวิทยาลัย Carnegie Mellon University
  • แคปช่า เป็นโปรแกรมในการพิสูจน์ ว่าผู้ทำคำสั่งผ่านคอมพิวเตอร์นั้นเป็น มนุษย์ ไม่ใช่โปรแกรมอัตโนมัติ อย่างพวกโฟส์ท Spam Mail เป็นต้น
  • แคปช่า อาศัยการใช้รูปชุดตัวอักษรที่บิดเบี้ยว ที่คอนพิวเตอร์ไม่สามารถเข้าใจแต่มนุษย์สามารถเข้าใจและพอจะเดาออกได้ เพื่อให้พิมพ์กลับเพื่อเป็นการยืนยันตัวเอง และเพื่อเป็นการอำนวยความสะดวก เรายังสามารถกดปุ่มให้แคปช่า เปล่งเสียงชุดตัวอักษรแทนก็ได้ แต่ การเปล่งเสียงนี้กลับกลายเป็นช่องโหว่ เสียเอง
  • การกระทำที่พยายามเจาะผ่าน แคปช่า ถูกเรียกว่าการดีแคปชา(dechptcha)
  • โปรแกรมในกลุ่ม ดีแคปช่า อาศัยหลักการ ฟังเสียงแคปช่าแล้วพยายามจับคู่ว่าเสียงนั้นควรจะเป็นตัวอักษรอะไร หรือเป็นตัวเลขอะไร ไปเรื่อยอาศัยจุดเด่นที่คอมพิวเตอร์สามารถทำอะไรซ้ำๆได้อย่างไม่เหน็ดเหนื่อย ถูกบ้างผิดบ้าง ใช้เวลาประมาณ 20 นาที โปรแกรมดีแคปชา ก็สามารถเขาใจเสียงที่ได้ยินว่าเป็น ตัวอักษร หรือ ตัวเลขอะไรในที่สุด
  • โดยโปรแกรมดีแคปช่า มีอัตราในการเจาะผ่านสำเร็จค่อนข้างสูง โดยถ้าแยกเป็นรายๆไปอัตราการเจาะผ่านมีดังนี้ eBay82% Microsoft48.9% Yahoo45.5% และ Digg42%
ข้อมูลอ้างอิง

  • http://www.dailymail.co.uk/sciencetech/article-1390796/Captcha-cracked-Security-fears-online-word-test-proved-vulnerable-hacking.html

แสดงความคิดเห็น

คลังบทความ wowboom

เพื่อนๆ wowboom