Hackers gebruiken striptease om Captcha's te kraken

Gepubliceerd: Maandag 29 oktober 2007

Beveiligingsbedrijf Panda Security ontdekte afgelopen week een nieuwe vorm van social engineering die inspeelt om de primaire driften van de man.

Toon volledig artikel

dada1958 op Maandag 29 Oktober 2007 11:20

die inspeelt om de primaire driften van de man.
Eehh ... laat me ff raden wat deze driften zijn. Het vergaren van journalistieke hoogstandjes? :-)

2 / 2

Bob op Maandag 29 Oktober 2007 11:42

Raar verhaal, je opend een yahoo pagina en krijgt een captch. Je laat de pagina open staan en vervolgens stuur je de captcha als spam naar verschillende mensen. Er gaat tijd overheen voordat je antwoord krijg je de pagina moet blijven open staan.

Het lijkt me dat als er een time-out zit op zo een registratie pagina het niet meer kan werken.

1 / 1

Nappy op Maandag 29 Oktober 2007 11:45

Als je maar genoeg driftige mannen online hebt dan gaat dat wel lukken :)

Ju kunt ook een script starten op het moment dat de man een stukje journalistiek wil bekijken en dan zit er niet zoveel tijd tussen.

3 / 3

Bjorn77 op Maandag 29 Oktober 2007 12:11

Ik denk dat het verhaal is dat ze van sites de verschillende automatisch downloaden, het zijn bij heel veel sites immers maar een beperkt aantal, en die rondsturen. De Captcha's die terugkomen worden in een database opgeslagen met sitenaam en vervolgens ga je een script runnen dat de verschillende mogelijkheden achter elkaar probeerd. Eigenlijk is het best slim bedacht.

-1 / 1

quintesse op Maandag 29 Oktober 2007 12:29

Nee, de meesten worden nl gegenereerd, met willekeurig gekozen woorden en effecten, het aantal mogelijkheden is dan enorm.

Het is zoals Nappy al zegt, zolang je maar genoeg mensen hebt die naar een striptease willen kijken is de tijd tussen het opvragen van een captcha en z'n oplossing door een willekeurige persoon op het internet verwaarloosbaar klein.

Dit is oud nieuws trouwens want het werd vorig jaar al genoemd in deze Google Tech Talk (ERG de moeite waard trouwens! Als je m nog niet kent dan zeker kijken)

2 / 2

lleo op Maandag 29 Oktober 2007 13:59

Het werkt waarschijnlijk iets anders. Ik denk dat pas op het moment dat iemand het programma activeert op de te hacken website geautomatiseerd een actie wordt uitgevoerd (meestal zal een een formulier worden verzonden) waarna een CAPTCHA wordt gegenereerd. Deze wordt real-time doorgestuurd naar de nietsvermoedende eindgebruiker en het antwoord dat deze intypt wordt op de achtergrond weer verzonden naar de te hacken website.

3 / 3

lleo op Maandag 29 Oktober 2007 14:01

Vreemd, mijn vorige post was een reactie op Bob. Waarom komt die iet op de goede plaats in de thread terecht?

0 / 2

Arno van Roosmalen op Maandag 29 Oktober 2007 14:51

Ik heb een tijd terug een presentatie op Youtube gezien van iemand die over Captcha's en dit laten oplossen door mensen een presentatie gaf.

Luis von Ahn presentatie

Wat hierin gezegd wordt, o.a., is het toepassen van menselijke 'processorkracht' om problemen op te lossen die computers (nog) niet kunnen oplossen. Het leuke is dat hij het hierin ook heeft hoe je dit gratis kunt laten doen, door ze spelletjes te laten spelen, waar het doel is om problemen op te lossen die computers (nog) niet kunnen oplossen.

Best een interessante presentatie, duurt ongeveer een uur.