Veille Technologique

Source : Article sur Korben’s Blog, le captcha de yahoo cracké

C’était une question de temps mais l’un des CAPTCHA les plus balèzes de la toile vient d’être craqué.

Pour ceux qui ne savent pas, un captcha, c’est le fameux code de sécurité qu’on vous demande à chacun de vos inscriptions un peu partout. En anglais, Captcha veut d’ailleurs dire “(C)ompletely (A)utomated (P)ublic (T)uring test to tell (C)omputers and (H)umans (A)part“. (test public de Turing complètement automatique ayant pour but de différencier les humains des ordinateurs)

Le principe du captcha est d’être un texte généré de manière aléatoire et déformé pour ne pas être lu par un ordinateur avec une reconnaissance de type OCR. Ce genre de code est l’une des sécurité anti-spam les plus fiables.

Voici à titre d’indication un tableau montrant la justesse d’une reconnaissance OCR d’un code par rapport à sa complexité.
Lien vers l’image

Ca c’est du simple…

Par définition, un bon captcha est un captcha qui possède

* Un fort contraste pour être lu par un humain
* Une moyenne perturbation / déformation différente pour chaque lettre ou chiffre
* Une police de caractère différente par lettre ou chiffre
* Un brouillage en fond

En voici un beaucoup plus complexe car il est perturbé avec des traits de fort contraste :
Lien vers l’image du captcha de Yahoo

Ce captcha est celui de Yahoo! mis à mal par des développeurs russes qui ont réussi l’exploit de “lire” ce captcha de manière automatisée avec un taux de réussite de 35 % (ce qui est énorme compte tenu de la complexité de ce dernier)

Alors le captcha est il aussi fiable que ça ? A voir…

Pour mieux connaitre le captcha, allez faire un tour sur Wikipedia et si vous voulez vous plonger dans le code de la chose pour mieux comprendre comment cela fonctionne voici le fichier mis à dispo par les russes pour cracker le captcha de Yahoo!.

Source partielle : Article wikipédia sur le sujet

Définition : Un Captcha est une forme de test de Turing permettant de différencier de manière automatisée un utilisateur humain d’unordinateur.

Ce test est utilisé sur Internet dans les formulaires pour se prémunir contre les soumissions automatisées et intensives réalisées par des robots malveillants.

La vérification utilise la capacité d’analyse d’image ou de son de l’être humain. Un Captcha usuel requiert ainsi que l’utilisateur tape les lettres et les chiffres visibles sur une image distordue qui apparait à l’écran. Certains sites Web préfèrent afficher une image qui contient une question mathématique.

Captcha = « Completely Automated Public Turing test to Tell Computers and Humans Apart », soit en français, « test public de Turing complètement automatique ayant pour but de différencier les humains des ordinateurs ».