Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

A segurança dos Captcha está à prova

O que é captcha?


Você é uma pessoa de verdade? Navegando na web com certeza você já se deparou com alguma pergunta como essa ao tentar inserir um comentário ou cadastrar um login e senha em algum site. Embora a primeira vista a pergunta pareça estúpida, sua proposta faz todo o sentido em se tratando de segurança.

Perguntas como essa são um exemplo de captcha. O termo é um acrônimo para Completely Automated Public Turing Test to Tell Computers and Humans Apart ou, numa tradução direta, teste de Turing público completamente automatizado para diferenciação entre computadores e humanos.

E para que isso serve? Em linhas gerais, os captcha servem como uma ferramenta auxiliar para evitar spams ou mensagens disparadas por outros computadores ou robôs. A idéia é que a resposta os teste de captcha seja de solução impossível para um computador permitindo, assim, que somente seres humanos tenham acesso a determinados conteúdos ou possam enviar informações.

Leia mais em: TECMUNDO 

Aí o leitor nos pergunta: Ah isso aí todo mundo já sabe. O que há de novo dentro deste artigo?

A resposta virá agora.

Robôs já conseguem driblar os "captchas"


Uma equipe de pesquisadores da Universidade de Stanford, nos EUA, encontrou uma maneira de detectar as sequências de números e letras que, até agora, eram invioláveis: os "Captchas" – usados para, a grosso modo, provar que você é humano. Utilizando máquinas, o time passou pelos sistemas da Visa, Blizzard, eBay e da Wikipedia.

Chamada de Decaptcha, a técnica consiste em utilizar os conceitos dos campos de visão de uma máquina, resultando em um algoritmo. Assim, desenvolveram técnicas para remover o ruído e detectar as formas das letras e números do sistema, tornando-as mais legíveis.

O resultado foi supreendente: 66% dos "Captchas" usados pelo Authorize.net, site de pagamentos da Visa, foram detectados, assim como 70% dos exibidos no site da Blizzard Entertainment. Com o site CNN, quase todos os códigos foram detectados. O único "Captcha" em que a técnica da equipe não funcionou foi o da Google, conhecido como ReCaptcha, com 0% de eficácia.

Segundo Elie Bursztein, pesquisador do Laboratório de Segurança de Stanford, também nos EUA, a maioria dos "Captchas" são feitos sem testes apropriados: "É importante não executar seus próprios Captchas se você não sabe o que está fazendo", disse Elie em uma entrevista para o site CNet.

Porém, um representante da Blizzard disse que os Captchas são importantíssimos contra certas ameaças, mas são apenas a primeira camada de proteção no combate a spammers.

A equipe não tem nenhuma intenção de lançar o Decaptcha, já que o seu objetivo é impulsionar as pessoas a serem mais rigorosas e sistemáticas com os códigos de segurança. Pelo contrário, ele será oferecido a empresas que desejam testar seus próprios sistemas: "Não queremos pessoas más usando-o contra as companhias", diz Bursztein.

Leia mais em: Olhar Digital 

Até a Próxima!