Onderzoekers ontwikkelen betere CAPTCHA-variant
Veel mensen hebben een hekel aan het oplossen van de CAPTCHA-puzzels die bij het aanmaken van online accounts of het plaatsen van berichten op websites moeten worden ingevuld, maar onderzoekers hebben mogelijk een oplossing gevonden die de CAPTCHA een stuk aantrekkelijker moet maken.
CAPTCHA's worden gebruikt om mensen van computers te onderscheiden en moeten voorkomen dat spammers grote hoeveelheden accounts aanmaken. Naast de irritatie bij gebruikers komt het ook voor dat er aanvallen worden ontwikkeld waarmee de CAPTCHA-beveiliging kan worden omzeild.
Een team van onderzoekers van de University of Alabama heeft een oplossing bedacht die de beveiliging moet aanscherpen en tegelijkertijd de irritatie bij gebruikers moet wegnemen. De CAPTCHA is namelijk veranderd in een "Dynamische Cognitieve Game" (DCG). Gebruikers moeten hierbij een soort spelletje spelen, zoals het parkeren van een boot of het voeren van dieren. De spelletjes zijn op te lossen door het uitvoeren van eenvoudige cognitieve taken.
Aanval
Bij traditionele CATPCHA's is het lastig voor computers om de vervormde karakters en puzzels op te lossen. Een getraind iemand kan dit echter in een paar seconden doen. Criminelen betalen daarom tegenwoordig mensen die voor een paar cent CAPTCHA's oplossen, zodat de criminelen met de opgeloste CAPTCHA's bijvoorbeeld accounts kunnen aanmaken. Dit wordt ook wel een "CAPTCHA relay-aanval" genoemd. De meeste CAPTCHA's zijn kwetsbaar voor deze aanval.
Dit zou in veel mindere mate voor DCG-CAPTCHA's gelden, die mogelijk de eerste CAPTCHA's zijn die dit soort aanvallen kunnen detecteren. Bij de DCG-CAPTCHA bewegen de objecten namelijk in het beeld. Tegen de tijd dat de persoon die cybercriminelen betalen om de CAPTCHA op te lossen en vervolgens de oplossing door te sturen, is het object van de CAPTCHA al weer verplaatst. Daardoor zijn de eerder opgeloste CAPTCHA's niet meer geldig en zullen de verkeerde "drag-and-drop" acties door de server herkend kunnen worden.
Uit onderzoek van de onderzoekers blijkt verder dat DCG-CAPTCHA's een stuk gebruiksvriendelijker en speelser zijn dan de normale tekstgebaseerde CAPTCHA's. De onderzoekers zijn nu bezig om de DCG-CAPTCHA's zo te ontwikkelen dat geautomatiseerde en half-geautomatiseerde aanvallen worden bemoeilijkt, zonder dat dit ten koste van de bruikbaarheid gaat.
Ik heb nog een beter plan, waarom geen fruitmachine?
Net zo vaak op 'refresh' drukken tot er Bar Bar Bar staat :p
(dus niet kleurblind kleuren combinaties gebruiken of zodanig gewarpte letters dat zelfs een mens er niet meer van kan maken.)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Forensisch ICT rechercheur
Belastingdienst
In jouw rol van forensisch ICT-rechercheur heb je een uitvoerende en adviserende rol in de onderzoeken die de FIOD uitvoert. Je zoekt naar bewijsmateriaal dat op forensisch juiste wijze moet worden vastgelegd en onderzocht en dat zich vaak bevindt zich vaak in (heel) complexe technische omgevingen.
System engineer Linux
Bij de AIVD
Wil jij werken in een IT-omgeving die divers en dynamisch is? Word jij enthousiast van het (door)ontwikkelen van (nieuwe) server- en netwerkinfrastructuren? Is security jouw zesde zintuig? Dan is dit wellicht de baan voor jou!
Senior software-engineer
Bij de AIVD
Ben jij de software-ontwikkelaar die out of the box kan denken? Geef jij de voorkeur aan een dynamische werkomgeving? Lees dan verder.
Specialist cyberinvestigation
Belastingdienst
Fiscale fraude, witwassen met bitcoins en andere financieel-economische criminele activiteiten vinden online steeds vaker plaats. Komen de daders hiermee weg? Niet als het aan jou ligt! Als specialist cyberinvestigation spoor jij criminaliteit op met behulp van data-analyse en forensisch IT-onderzoek.