Violati i principali sistemi CAPTCHA

Violati i principali sistemi CAPTCHA

Tre ricercatori dell’Università di Stanford, Elie Bursztein, Matthieu Martin e John C. Mitchell, hanno realizzato un software in grado di decifrare la maggior parte degli attuali sistemi CAPTCHA (acronimo di Completely Automated Public Turing test to tell Computers and Humans Apart), vale a dire i testi grafici distorti usati da molti siti per impedire a sistemi automatizzati l’accesso o la registrazione ad un servizio Web.

DeCAPTCHA, così si chiama il tool messo a punto dai ricercatori, è in grado di eliminare dalle immagini ogni possibile disturbo presente sullo sfondo e a riconoscere la stringa del testo.

Il tool è stato testato su 15 tra i siti più noti. Gli unici a non essere violati è stati Google e reCAPTCHA, un fornitore di servizi per altri siti. Tra i CAPTCHA che invece sono stati decifrati con successo ci sono quelli di Athorize.net, la piattaforma di pagamento di Visa (con percentuale di successo del 66%), il portale World of Warcraft di Blizzard Enternainment (70%), Megaupload (93%) e Wikipedia (25%).

I risultati della ricerca, presentati a Chicago nel corso della conferenza ACM, dimostrano che è necessario migliorare la sicurezza dei CAPTCHA. Tra le soluzioni possibili ci potrebbe essere quella rendere casuale la lunghezza delle stringhe o la dimensione dei caratteri, senza però aumentarne troppo la complessità per non scoraggiare gli utenti dall’utilizzo.