CAPTCHA'ların Anlamı ve Hile Yapmaları Nasıl Çatlatılmaya Çalışıyor?
Bir CAPTCHA'nın Anlamı ve Amacı Nedir?
Bir CAPTCHA, bir şirketin bir çevrimiçi formu, bir bot, bir otomatik piyango giriş hizmeti , bir hacker ya da sistemi kandırmaya çalışan bir yazılım programı göndermediğinden emin olmak için birçok şirketin kullandığı bir testtir. CAPTCHA'lar çoğu insanın tanıyabildiği bir görüntüyü gösterir, ancak bilgisayarlarda zor bir zaman tespit edilir.
CAPTCHA'lar, bilgisayar korsanlarının olası şifre kombinasyonlarını tahmin etmelerini engellemekten hacker alımlarının önlenmesi için geniş bir uygulama alanına sahiptir.
Neden komik isim? CAPTCHA, "Bilgisayarlara ve İnsanlara Ayrı Ayrı Konuşmak İçin Tamamen Otomatikleştirilmiş Turing Testi" anlamına gelen bir kısaltmadır. Turing Testi, bir bilgisayar veya programdaki zeka testidir.
CAPTCHA'lar Nasıl Çalışır?
En yaygın CAPTCHA türleri, bir dizi çarpık harf ve sayı görüntüler. Katılımcı, form başarılı bir şekilde geçmeden önce bu harfleri ve sayıları bir kutuya yazmalıdır.
Teorik olarak, bilgisayarlar görüntülerden metinleri tanıyabilir, ancak bunu güvenilir bir şekilde yapmaları için temiz, net bir görüntüye sahip olmaları gerekir.
Bu nedenle, CAPTCHA'lar çoğu zaman çarpıtılmış veya kafa karıştırıcı bir arka plan deseni üzerine yerleştirilmişlerdir, böylece yazılım programları harfleri ve sayıları şekilleriyle kolayca tanımlayamazlar.
Tuhaf harfler ve rakamlar yerine, bazı CAPTCHA'lar insanlara bir oyun oynamasını isterler, örneğin yiyeceklerin tüm hareketli görüntülerini bir tabağa koyma (yiyecek göstermeyen diğer hareketli görüntüleri göz ardı ederken). Bu ayrıca bir bilgisayarın geçmesi zor bir sınavdır.
CAPTCHA'lar neden bu kadar zor?
İnsanların çözmesi kolay olsa da, CAPTCHA kodları çok sinir bozucu olabilir. Ama neden kolay olmadıklarının iyi bir nedeni var.
Hile ve spam yapanların engellenmesi, kedi ve fare oyunudur. hile yapanlar her zaman CAPTCHA'ları çatlatmaya çalışıyorlar ve şirketler güvenliklerini güçlendirmek için daha fazla çaba göstermeye çalışıyorlar (yine de meşru girişlere izin veriyorlar).
Spamcıların CAPTCHA'yı atlatmak için kullandıkları yöntemleri anlamak, bu CAPTCHA kodlarının neden zorlaştığını açıklığa kavuşturur.
01 - OCR ile CAPTCHA'dan kaçınmak
Güzel bir CAPTCHA metni varsa, cheaters kodu kırmak için OCR yazılımını kullanabilir.
Bu nedenle, birçok CAPTCHA kodunun bulanık olması, arkasındaki dalgalı çizgiler olması, harfleri yanlamasına döndürmesi ya da metni okumayı zorlaştırmasıdır.
Herhangi bir belgeyi taramaya çalışmış olsaydınız, pek çok kelime sorun yaşamadan tarama yaparken, kağıda lekeler veya lekeler veya metni belirsiz kılan başka herhangi bir şeyin OCR yazılımının yapılmasına neden olacağını fark edeceksiniz. hataları ve kelimeleri karıştırmayın.
CAPTCHA kodlarının okunması zor olduğunda, Cheaters'ın OCR yazılımının kodu kırma şansı artar.
02 - Diğer Web Sitelerinde CAPTCHA Kodlarını Görüntüleme
CAPTCHA'lar, insanların çözmesi için kolay olacak şekilde tasarlanmıştır, ancak bilgisayarların otomatik olarak girmesi çok zordur. Ancak bu, CAPTCHA'ları çözmeden çözen insanlarsa, yardımcı olmaz.
Cheaters ve spam gönderenler, kodu başka bir web sitesine yönlendirerek, insanların başka bir özelliğe erişmek için bu kodu girdiği başka bir web sitesine yönlendirdiler. Örneğin, insanlar bir (genellikle pornografik) resme erişmek için bir bulmaca çözdüğünü veya bir kod yazdıklarını düşünüyorlar.
Bu, bazı CAPTCHA'ların neden bu kadar hızlı tükenmesinin bir nedenidir. Yeni bir CAPTCHA'nın her birkaç saniyede bir girilmesi gerekiyorsa, bu, hile yapanların, birilerinin cevabını yeterince hızlı yazarak kandırabilir.
03 - CAPTCHAs çatlamak için insanlar ödeme
Bazı şirketler, cheaters'ın CAPTCHA'ları çatlak başına 1 $ veya daha azına kadar kırmasına izin veren programlar sunmaktadır. Yukarıdaki hile benzer bir yöntemle çalışırlar, ancak CAPTCHA kodlarını çözmek için üçüncü dünya ülkelerindeki ter mağazalarında çalışan kişilere geçerler. Sona erdiren bir CAPTCHA da bu tür bir saldırı ile mücadele edebilir.
04 - Kötü Kodlanmış CAPTCHA'ların İstisnası
Bazı CAPTCHA'lar doğru şekilde kodlanmamıştır, böylece istenen sonucu koddan tahmin etmek veya aynı CAPTCHA'yı tekrar tekrar kabul etmek mümkündür. Neyse ki, şirketler Google'ın Recaptcha gibi ücretsiz ve güvenilir CAPTCHA programlarını kullanarak bu sorundan sakınabilirler.
05 - Sonuç:
Basit bir giriş formu göndermek için çemberin içinden atlamak zorunda kalmazsak harika olur, ancak bu çemberler aslında bizim korumamız için oradadır.
Örneğin, Kmart hackerların tüm ödüllerini kazandığında büyük çekilişlerini askıya almak zorunda kaldı. Çekilişler CAPTCHA'ları kullanmadığından, bu oldukça kolaydı.
Günümüzde, bir CAPTCHA aracılığıyla ya da farklı bir doğrulama yöntemi ile bir tür koruma kullanmayan bir hediye bulmak oldukça nadirdir.
Mahkemeler, CAPTCA'yı atlatmanın DMCA'yı yasadışı hale getirdiğini tespit etmiştir. Bu Kablolu makalede yer alan konular hakkında daha fazla bilgi edinebilirsiniz: CAPTCHA'yı Suçluyor musunuz?
Ancak, yasadışılığa rağmen, CAPTCHA'ları atlatmak için kâr olduğu sürece, suçlular her zaman onları kırmak için yeni yollar arayacaklar, şirketler güvenliği artırmaya yönelik yeni yöntemleri deneyecekler.