- Otras noticias
Mozilla lanza unas recomendaciones para comprar con seguridad en la red esta Navidad
Herramientas gratuitas de Microsoft para detectar Sniffers
¿Cuántas contraseñas tienes?.jpg)
La seguridad nunca es suficiente
El Centro de Alerta Antivirus lanza un servicio de protección en Internet contra las trampas de captación 806
Desbordamiento de buffer en Ethereal.jpg)
Opera 8.51 soluciona 2 vulnerabilidades críticas
Una de cada diez webs contiene un virus.jpg)
Denegación de servicio en Mozilla Thunderbird 1.5
Microsoft prepara muchas actualizaciones para Windows en diciembre
- En el foro
-
vulnerabilidades
Los captchas de audio ya no son un obstáculo
07 May 2008 | VS ANTIVIRUS
Muchas de las opciones para inscribirse en servicios de Google agregan una opción para que las personas con discapacidad visual, puedan escuchar el sonido de unos números a introducir, que suplantan las letras deformadas que también aparecen en pantalla.
En el caso de la página de registro de GMail, por ejemplo, hay un pequeño gráfico de una persona en silla de ruedas junto al campo de texto para que el usuario ingrese los datos de confirmación correspondientes. Al hacer clic, se oye una voz de mujer leyendo los números, escuchándose de fondo una serie de voces y sonidos sin sentido.Sin embargo, se ha logrado descifrar las ondas de sonido, tal como lo demuestra el blog de Wintercore Labs. Allí se informa como es posible distinguir los números del resto de los sonidos, mediante su forma de onda.
Una herramienta, cuyo funcionamiento es mostrado en un video, permite que esta acción pueda automatizarse. Inclusive, resulta más sencillo de hacer, que descifrar de forma automática los captchas con imágenes de letras deformadas.
El blog de Wintercore también advierte a Google de las grandes debilidades de los sistemas de protección vía captcha.
En los últimos meses, sistemas de protección similares pertenecientes a sitios que ofrecen correos gratuitos, tales como Google, Windows Live (Hotmail) y Yahoo!, han sido rotos por los spammers, lo que como resultado, ya muestra un aumento de correo no deseado proveniente de direcciones de esos sitios.
Con la facilidad conque el sistema de audio puede ser roto, no debería extrañarnos en los próximos meses, un notorio aumento de envíos masivos de spam, lo que además significa más malware circulando.
Otros sitios que utilizan captchas basados en audio, también podrían ser blancos de intentos similares, presumiéndose una gran posibilidad de éxitos (cerca de un 90%).
A pesar de que Wintercore Labs se ha negado a dar detalles de su herramienta, y mucho menos a liberarla, los conceptos y las ideas aportadas, pueden fácilmente servir de inspiración para los spammers, que debido a su creciente poder y sus notorias ganancias monetarias, disponen ampliamente de los suficientes recursos para igualar y superar esta apuesta.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
