30.10.13 06:44 Uhr
 7.328
 

Captcha: Mensch-Abfrage ist angeblich geknackt

Mit Captchas lassen sich Menschen und Maschinen unterscheiden, um beispielsweise zu verhindern, dass gekaperte Rechner automatisiert Accounts anlegen und diese zum Versenden von Spam missbraucht werden. Mit Software war diese Hürde bisher aber kaum zu überwinden.

Nun will die Firma Vicarious genau diese Aufgabe mit einem neuen Algorithmus gelöst haben. Über 90 Prozent aller Captchas sollen mit dieser neuen Methode geknackt werden können. Sie haben ein Video ins Netz gestellt, in dem zu sehen ist, wie Captchas von PayPal und Google überwunden werden.

Technische Daten oder Teile des Codes wurden nicht veröffentlicht. So gibt es aktuell wenig Möglichkeiten, die Aussagen auf ihre Richtigkeit zu überprüfen.


Videoplayer auf dieser Seite ausblenden
WebReporter: schlammungeheuer
Rubrik:   High Tech
Schlagworte: Mensch, Maschine, Abfrage, Captcha
Quelle: www.nzz.ch

DAS KÖNNTE DICH AUCH INTERESSIEREN

Cyber-Kriminalität: Deutsche fürchten Identitätsklau beim Onlineshopping
Windows 10 Update kann Internetzugang verhindern
Bluetooth 5.0: Finale Version verabschiedet

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

16 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
30.10.2013 06:44 Uhr von schlammungeheuer
 
+5 | -1
 
ANZEIGEN
Bleibt abzuwarten ob da mehr als heiße Luft heraus kommt das Video gibt es auf :
http://vimeo.com/...
Kommentar ansehen
30.10.2013 07:36 Uhr von Steel_Lynx
 
+9 | -26
 
ANZEIGEN
Kommentar ansehen
30.10.2013 08:05 Uhr von schlammungeheuer
 
+14 | -3
 
ANZEIGEN
@Steel_Lynx "Doch warum verwendet jemand Firmengeld um diese Sicherheitsmethode zu überwinden."
Um zu zeigen hey unser Programm ist in Sachen Mustererkennung so gut wie ein Mensch und im Gegensatz zu ihren Arzt hat es keine schlechten Tage wen es z.B. Krebs in Röntgenbildern sucht.
Also bitte bitte gebt uns geld.
Kommentar ansehen
30.10.2013 08:17 Uhr von mikeKritisch
 
+4 | -3
 
ANZEIGEN
Und hier die Webseite: http://vicarious.com/ Nun wissen wir warum Sie das gemacht haben oder sich mit der AI beschaeftigen. Im Prinzip eine gute Sache und auch hierbei ist gezeigt worden wie Pseudosicher das System ist. Alles nur eine Frage der Intelligenz und Mathematik. Hach, ich liebe Mathematik, unvoreingenommen, einfach, logisch und ohne wenn und aber.

Und wenn die Firma es nicht gemacht haette, dann ein Hacker und der hat andere Dinge damit vor.

Jetzt sind die Grossen gezwungen nachzuziehen weil,... die Hacker jetzt wach werden und Ihr eigenes Programm dazu schreiben werden. Nur warum werden die Hacker erst jetzt wach? Wie war das mit der Intelligenz?

Also lieber gewarnt als spaeter gejammert, so meine Meinung.

[ nachträglich editiert von mikeKritisch ]
Kommentar ansehen
30.10.2013 11:58 Uhr von AMB
 
+0 | -0
 
ANZEIGEN
So was ist ein Nebenprodukt der Visuellen Erfassungssysteme, wie sie in Automatischen Fertigungsanlagen oder Überwachungsanlagen benötigt werden.

Oder mal ganz anders übermittelt: wenn man eine Optische Erfassung aufsetzt, die eben alles erfassen und erkennen soll, dann kann sie das was der Mensch kann genauso wie er, wenn sie die Anforderungen eben meistert.

Das jemand darauf kommt das dann Kommerziell zu vermarkten ist doch klar, weil es die Möglichkeiten im Netz sehr massiv erhöht. Könnte sogar von Google kommen, weil selbst für Google ist das ein Vorteil.
Kommentar ansehen
30.10.2013 12:31 Uhr von maximus76
 
+4 | -1
 
ANZEIGEN
na endlich muss ich bei meinen illegalen DL´s im jdownloader keine captchas mehr eingeben, besteht ja doch noch hoffnung...
Kommentar ansehen
30.10.2013 12:56 Uhr von heinzinger
 
+1 | -2
 
ANZEIGEN
Die Google Captchas nutzen den Anwender auch nur dazu aus, Hausnummern zu erkennen und einzugeben.

Die bestehen ja immer aus zwei Bildern, eine erzeugte Zahlenreihe und einem Foto einer Hausnummer von StreetView.

Ich gebe z.B. die Hausnummer immer falsch ein (z.B. 111), trotzdem kommt keine Fehlermeldung, da ich ja die 1. Zahlenreihe richtig eingetippt habe.

Ich kann nur jedem empfehlen, Google dieses Spiel zu versauen.
Kommentar ansehen
30.10.2013 13:45 Uhr von der_grosse_mumpitz
 
+0 | -0
 
ANZEIGEN
Hmm... ich muss da noch mal recherchieren, aber ich meine schon vor Jahren gehört zu haben, dass diese Dinger geknackt werden können und dass in diversen (vor allem russischen) Untergrundforen schon entsprechende Skripte bzw. Software zum Kauf angeboten wurde. Wie gesagt, ist schon einige Jahre her.
Kommentar ansehen
30.10.2013 17:07 Uhr von jackblackstone
 
+2 | -1
 
ANZEIGEN
die meisten gaptchas sind von google
wie hier schon erwähnt entweder hasunummern für google maps
oder auch, was die meisten sind, wörter aus büchern
google versucht nämlich soviele bücher wie möglich zu digitalisieren. allerdings erkennen die scanner nicht jedes wort. so werden wir einfach zu kostenlosen arbeitskräften für google, denn wenn genug leute das wort richtig eingeben, wird es als dieses übernommen und in der digitalen pdf steht dann das richtige wort.

dagegen hat anonymous / 4chan 2010 ein projekt gesteartet, und zwar schreiben die immer nigger rein, anstatt das richtige wort XD
es sollten alle das gleiche rein schreiben, denn erst wenns genug gleiche eingaben gibt wird das wort erst erkannt.

es ist meist das gut lesbare wort, das schräg oder kursiv geschriebene ist das eigendliche captcha und muss richtig eingegeben werden.
Kommentar ansehen
30.10.2013 18:21 Uhr von Nebelfrost
 
+0 | -3
 
ANZEIGEN
wie soll das denn funktionieren? das könnte höchstens eine künstliche intelligenz bewältigen. anders wüsste ich nicht, wie ein bot einen captcha knacken soll. er ist ja kein mensch, der in bildform gesehenes verstehen kann. er kann lediglich im klartext vorhandene daten auslesen oder verschlüsselte daten entschlüsseln. wie soll ein bot ein bild richtig interpretieren, auf dem z.b. eine rechenaufgabe steht, die er nicht mal lesen kann, da diese ja als verschnörkeltes bild angezeigt wird und nicht als text? und selbst wenn er es lesen könnte, wie sollte der bot verstehen, dass es sich dabei um eine rechenaufgabe handelt und diese als solche zu lösen?

zudem werden die sicherheitsbildchen von einem zufallsgenerator erzeugt und sind jedes mal anders und es ist nicht vorhersehbar welche kombination als nächstes generiert wird.

der bot, der einen captcha umgehen kann, müsste also über eine echte, künstliche intelligenz verfügen. solche bots gibt es nicht. bis heute ist es nicht gelungen, eine echte künstliche intelligenz zu entwickeln. alles was heute im volksmund als "KI" bezeichnet wird, sind auch nur gescriptete abläufe. das verhalten ist also bereits von einem programmierer vorgegeben.

[ nachträglich editiert von Nebelfrost ]
Kommentar ansehen
30.10.2013 18:55 Uhr von Brain.exe
 
+1 | -0
 
ANZEIGEN
Captchas haben noch nie vor Spam geschützt. Hatte in meinem Forum das Problem das trotz Captchas die Spambots das Forum einrannten. Erst mit einer Liste von zufallsfragen als Sicherheitsabfrage wurde das Problem gelöst, das können Spambots nämlich nicht.
Kommentar ansehen
30.10.2013 19:37 Uhr von neisi
 
+1 | -1
 
ANZEIGEN
Interessant, dass die wegen "Überwindung von Sicherheitsmassnahmen" nicht wie die anderen Einbrecher in den Knast wandern ?
Kommentar ansehen
30.10.2013 20:22 Uhr von Petabyte-SSD
 
+1 | -0
 
ANZEIGEN
Dann gibt es halt eine Lösung, bei der man 0.01 Cent pro Trash-Anmeldung bezahlen muss.
Wenn man als seriös und nicht als Robot eingestuft wird, gibt es das Geld wieder zurück.
Und die Bots, die eine Million Spams eintragen müssen halt auf den kosten sitzen bleiben.
Wenn ich nen Link spammen will, dann halt da wo`s erlaubt ist:
http://www.spammen.de


Aber die captchas sind schon oft meganervig, vor allem wenn sie Gross und Kleinschreibung unterscheiden.


[ nachträglich editiert von Petabyte-SSD ]
Kommentar ansehen
30.10.2013 20:37 Uhr von ThomasHambrecht
 
+3 | -0
 
ANZEIGEN
Manche Captchas sind so ekelhaft unlesbar, dass ich nach mehreren Fehlversuchen nicht mehr weiterkam. Man hat dann keine Chance das Formular abzusenden. Vor allem in der Höhe schwimmende Buchstaben lassen einen g G 6 oder 1 l I (kleines L grosses I) nicht mehr unterscheiden.
Kommentar ansehen
30.10.2013 20:52 Uhr von Biertrinker
 
+0 | -1
 
ANZEIGEN
Ist doch nichts neues..... Jdownloader kann das.
Kommentar ansehen
30.10.2013 21:22 Uhr von fraro
 
+2 | -0
 
ANZEIGEN
@ ThomasHambrecht

Im Prinzip hast Du Recht, aber es gibt doch immer(?) die Möglichkeit, sich ein neues Bild zu laden. Und zwar so lange, bis man alles zweifelsfrei erkennen kann.
Zugegeben, das ist nervig, aber wenn man es als Training für die "grauen Zellen" ansieht, ist es leichter zu ertragen...

Refresh |<-- <-   1-16/16   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2016 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Merkel warnt vor erhöhter Anschlagsgefahr in Deutschland
Gasexplosion nach Zugunglück in Bulgarien
Aiman Mazyek fordert mehr muslimische Vertreter im Rundfunkräten


...oder unseren und keine aktuellen News mehr verpassen?