Chargement en cours...
Connexion au forum informatique de Sur-la-Toile

Le captcha de Yahoo! cassé et piraté

Informatique Le captcha sont sensés éviter la manipulation de formulaire web par de robots. Ils évitent le piratage de mot de passe ou la génération de SPAM. Le captcha de Yahoo !, l’un des plus performants, a pourtant été cassé par des hackers russes.


Le captcha a été inventé par l’Université Carnegie Mellon, en 2000. Son but est de vérifier si le lecteur de la page web est bien un humain et non pas un robot. Pour différencier les deux, on utilise la capacité de l’humain à analyser un graphique. Ainsi, on présente une petite image où apparaît un texte particulièrement déformé. L’humain trouvera facilement le mot dissimulé, alors qu’un robot n’y retrouverait pas ses petits.

captcha
Captcha: un humain reconnaîtra le mot « MV52RQ »

Cette vérification est essentielle pour de nombreuses sociétés de l’internet. Elle permet d’éviter la création d’adresses e-mail pour faire du spam, d’éviter l’envoi en masse de commentaires sur les blogs ou le piratage des mots de passe (par essais successifs).

Le système de protection utilisé par Yahoo! est reconnu pour être difficile à décrypter par les robots, cela tombe bien c’est son utilité. Un spécialiste de la sécurité russe (appelons le un hacker) indique qu’il y a quelques mois, on l’a averti qu’un algorithme pouvait venir à bout de cette protection dans 30% des cas. Intéressé par cette nouvelle, John Wain, c’est son pseudonyme, et son équipe se sont mis au travail.

Ils ont mis au point un programme et qui permet de reconnaître les captcha de Yahoo! dans 35% des cas. Cela est bien suffisant pour craquer des mots de passe ou créer des comptes mails. Une tentative coûte peu d’argent à un pirate, il lui suffit de 3 tentatives pour réussir à passer cette sécurité.

Ce piratage n’est pas une bonne nouvelle pour les internautes, espérons que les chercheurs sont dans les starting-blocks pour présenter des solutions plus sécurisées de reconnaissance.

Le mot captcha vient de l’acronyme anglais : Completely Automated Public Turing test to tell Computers and Humans Apart.

Source : tmcnet

Auteur gardenisto  Lectures 2740  Commentaires 1  Date de publication: 6/02/2008


Pour noter ou commenter cet article, vous devez créer un pseudo ou vous connecter.

L'article « Le captcha de Yahoo! cassé et piraté » vous a plu ? Ne manquez pas le prochain : Abonnez-vous à l'actualité de Sur-la-Toile par email ou flux RSS ! Vous pouvez également vous abonner spécifiquement au flux de la rubrique « Informatique »



19 ans.

Le  7-02-2008 à 10:52 #

et bien moi je dis bravo les russes mais on va devoir se méfier encore plus ,pff c'est quoi ces concours de hackage...
Pour noter ou commenter cet article, vous devez vous créer un pseudo ou vous connecter.

Navigation


Publicité

Connectés

Il y a actuellement 66 visiteurs et 1 toilien en ligne.

Recherche

Inscription


Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [Comparatif ADSL] [Astuces Windows]

Page générée en 554 millisecondes sur WWW1.