Spammers breken captcha Windows Live Hotmail
Gepubliceerd: Vrijdag 8 februari 2008
Auteur: Andreas Udo de Haes
Handige hackers hebben de beveiliging tegen spamrobots in Microsoft's maildienst gekraakt. Één op de drie vervormde afbeeldingen kan de robot nu lezen.
Dat meldt Computerworld op basis van onderzoek door beveiligingsbedrijf Websense. 30 tot 35 procent van de door Windows Live gegenereerde captcha-codes worden door de spambende ontcijferd. Het leger nieuwe e-mailaccounts wordt vervolgens gebruikt om de wereld te trakteren op de bekende penisvergroters, aandelenbuitenkansjes en winnende miljoenenloten.
Wapenwedloop
Captcha's zijn afbeeldingen met vervormde cijfers en letters die door internetgebruikers ontcijferd moeten worden als zij zich aanmelden voor bepaalde diensten.
De afbeeldingen kunnen niet door robots worden ontcijferd en vormen zo een effectieve barrière tegen geautomatiseerde spam. Ten minste, dat is de bedoeling. Maar met steeds geavanceerdere optische letterherkenning (OCR) wordt de letter- en cijfercombinatie, ondanks de vervormingen en strepen, toch steeds vaker automatisch uitgelezen. Vervolgens moeten de captcha's weer moeilijker worden gemaakt om de robot voor te blijven.
Porno voor captcha
Een alternatief voor de OCR is mensen in te zetten om captcha's in te vullen voor de spammers, bijvoorbeeld door ze te lokken met striptease of porno.
Websense is er nog niet precies achter welke methode de spammers 'onder de motorkap' hanteren om Hotmail te enteren, maar onderzoeker Dan Hubbard gaat ervan uit dat een robot de klus klaart.
Het kraken en automatisch genereren van accounts en spam bij een populaire webdienst als Live Hotmail is aantrekkelijk, omdat een spamfilter niet zomaar alle '@live.com' adressen zal blokkeren met het oog op het risico's van false positives. Onlangs berichtte Computerworld ook dat de captcha van Yahoo was gekraakt.
