Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Onderzoekers ontwikkelen CAPTCHA solver met 94% succes rate.

17-01-2022, 18:17 door Anoniem, 2 reacties
Beetje ondergegaan in het nieuws dit bericht op bleepingcomputer.com.

Zgn. ontwikkeld om darkweb research te ondersteunen maar hier is natuurlijk heel wat meer mee mogelijk.

Wat zijn de alternatieven voor CAPTCHA?

Researchers develop CAPTCHA solver to aid dark web research
https://www.bleepingcomputer.com/news/security/researchers-develop-captcha-solver-to-aid-dark-web-research/
Reacties (2)
17-01-2022, 19:53 door Anoniem
Je kunt ook een porno website starten, waar de gebruikers de CAPTCHA voor je invullen: 95% succes rate.

(5% is namelijk helemaal bezopen).
17-01-2022, 20:42 door Anoniem
Niet onder de indruk van dit onderzoek.
Een Captcha met cijfers en nummers die bijna geheel leesbaar zijn Geen gebruik van letters die overlappen geen gebruik van plaatjes als challenge de noise bestaat niet uit meerdere willekeurige layers ze hadden net zo goed gewoon op het darknet even een tool kunnen kopen want dit bestaat al jaren alleen dan in een veel simpelere opzet.

Wat zijn alternatieven van CAPTCHA challenge?
Honeypots. Invulvelden aan maken die *niet* ingevuld moeten worden enkel zichtbaar zijn voor bots middels CSS of andere verberg truuk en vervolgens aanvraag als succes doorstuurt maar meteen in een blackhole beland.

Geen gezeik met script blockers voor bezoekers die triggeren op CAPTCHA domains.
Geen gezeik met challenges voor reguliere bezoekers die zien niet wat er op achtergrond gebeurd,
Stukken lastiger voor bots om door te komen in combinatie met een minimale wachttijd per entry ofzelfs typ snelheid registreren als check.

En kan zo ook een variant verzinnen die dit hele project een halt roept. Een fake Captcha die als het solved wordt de aanvrager omzet naar een fake pagina met loop in inlog procedure.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.