Des chercheurs s'attaquent aux captchas de Microsoft, eBay et Yahoo!

25 mai 2011 à 13h04
0
Des chercheurs des universités de Standford et de Tulane ont réussi à craquer le système de protection captcha implémente sur plusieurs sites Internet majeurs.

La sécurité par captcha est généralement proposée avant l'ouverture d'un compte utilisateur ou avant la publication d'un commentaire sur un blog. Le système consiste à écrire au sein d'un champ de texte une série de caractères automatiquement générés afin de prouver que l'interaction avec le site n'est pas faite par un robot. Par souci d'accessibilité, ces dispositifs proposent également d'écouter la série de chiffres et de lettres, laquelle est plus ou moins audible en fonction du fond sonore ajouté (musique, seconde voix interposée, bruitage...). Le fond sonore est précisément conçu pour qu'aucun logiciel ne puisse opérer une reconnaissance de caractères et requiert donc que la lecture soit faite par une personne humaine.

04294220-photo-captcha.jpg


Cependant, c'est précisément le système audio du dispositif de sécurité qui présenterait des faiblesses. Les universitaires ont mis au point le logiciel Decaptcha capable de reconnaître les caractères dictés pour ensuite les retranscrire. Au travers des tests effectués Decaptcha fonctionnerait entre 1,5% et 89% du temps. Interrogé par le magazine NetworkWorld, le post-doctorant Elie Bursztein précise que Decaptcha aurait enregistré un taux de réussite de 82% sur le site d'eBay, 48,8% sur les sites de Microsoft, 45,5% sur ceux de Yahoo! et 42% sur digg.com

« Un algorithme informatique capable de résoudre un captcha 1 fois sur 100 peut permettre à une personne malveillante de mettre en place assez de comptes frauduleux », explique ainsi le chercheur. L'équipe a mis au point un algorithme capable de lire la suite de lettres et de chiffres et de déterminer leur nombre respectif. Puis chaque caractère est comparé à une bibliothèque de son. Après avoir « entrainé » leur algorithme, l'équipe explique que ce dernier serait capable de décoder une dizaine de captchas par minute.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Nouveau Nook : le Kindle plus que jamais en ligne de mire
E-G8 : les attentes, les déçus
L'App Store d'Apple passe la barre des 500 000 applications
Des anciens de Nokia et MySQL lancent un fonds pour l'Europe
Garmin Montana : un GPS muni d'un appareil photo pour les baroudeurs
Etude IDC : Oracle a réussi à relancer la croissance sur les serveurs de Sun
Les nouveautés de Windows Phone 7 Mango en vidéo
Fujitsu intègre un vidéoprojecteur à ses ordinateurs portables
L'e-G8 évoque la « sur-régulation » de la Culture sur Internet
HP rachète le service d'impression dans le cloud Printelligent
Haut de page