- Otras noticias
Ejecución de código en Informix Dynamic Server de IBM
España ocupa el puesto 15 de los países más afectados por el spam.jpg)
Anuncian la reactivación del peligroso gusano Sober.AH aunque de "forma parcial"
Newsletters o boletines falsos, la última moda en spam
EEUU vuelve a ser el mayor productor de spam del mundo
Una operación contra el 'phishing' se salda con diez detenidos
Nuevas actualizaciones en dispositivos Cisco
McAfee indemnizará a todos los afectados por el error del antivirus
La ONU advierte sobre usar la misma contraseña en Internet
Firefox 2.0.0.15 corrige 12 vulnerabilidades
- En el foro
-
vulnerabilidades
Los captchas de audio ya no son un obstáculo
07 May 2008 | VS ANTIVIRUS
Muchas de las opciones para inscribirse en servicios de Google agregan una opción para que las personas con discapacidad visual, puedan escuchar el sonido de unos números a introducir, que suplantan las letras deformadas que también aparecen en pantalla.
En el caso de la página de registro de GMail, por ejemplo, hay un pequeño gráfico de una persona en silla de ruedas junto al campo de texto para que el usuario ingrese los datos de confirmación correspondientes. Al hacer clic, se oye una voz de mujer leyendo los números, escuchándose de fondo una serie de voces y sonidos sin sentido.Sin embargo, se ha logrado descifrar las ondas de sonido, tal como lo demuestra el blog de Wintercore Labs. Allí se informa como es posible distinguir los números del resto de los sonidos, mediante su forma de onda.
Una herramienta, cuyo funcionamiento es mostrado en un video, permite que esta acción pueda automatizarse. Inclusive, resulta más sencillo de hacer, que descifrar de forma automática los captchas con imágenes de letras deformadas.
El blog de Wintercore también advierte a Google de las grandes debilidades de los sistemas de protección vía captcha.
En los últimos meses, sistemas de protección similares pertenecientes a sitios que ofrecen correos gratuitos, tales como Google, Windows Live (Hotmail) y Yahoo!, han sido rotos por los spammers, lo que como resultado, ya muestra un aumento de correo no deseado proveniente de direcciones de esos sitios.
Con la facilidad conque el sistema de audio puede ser roto, no debería extrañarnos en los próximos meses, un notorio aumento de envíos masivos de spam, lo que además significa más malware circulando.
Otros sitios que utilizan captchas basados en audio, también podrían ser blancos de intentos similares, presumiéndose una gran posibilidad de éxitos (cerca de un 90%).
A pesar de que Wintercore Labs se ha negado a dar detalles de su herramienta, y mucho menos a liberarla, los conceptos y las ideas aportadas, pueden fácilmente servir de inspiración para los spammers, que debido a su creciente poder y sus notorias ganancias monetarias, disponen ampliamente de los suficientes recursos para igualar y superar esta apuesta.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
