Ollman, veiligheidsonderzoeker van ISS X-force Security Assessment Services, laat weinig heel van captcha's in een artikel op Frequency X Blog naar aanleiding van de kraak van het captcha-systeem van Gmail.

E-maildiensten

Captcha's (Completely Automated Public Turing test to tell Computers and Humans Apart) zijn afbeeldingen met vervormde cijfers en letters die internetgebruikers moeten ontcijferen bij aanmelding voor bepaalde diensten. Deze hindernissen moeten beschermen tegen geautomatiseerde spam, maar worden steeds vaker ontcijferd. Dat gebeurt voornamelijk om accounts aan te maken bij aanbieders van gratis e-mail- en opslagdiensten. E-maildiensten als Hotmail, Gmail en Yahoo Mail zijn populaire bezorgdiensten van spam, aangezien de ongevraagde reclamemailtjes meestal niet worden tegengehouden door filtersoftware.

Striptease

Om de gebruikelijke captcha-algoritmen te kraken is aardig wat werk nodig, weet Ollman. Als een oplossing is gevonden, wordt deze echter snel toegepast in kraak-tools of online gezet voor derden. Hackers hoeven de captcha's niet eens te kraken, want ze kunnen ook gewone internetters inzetten om in ruil voor gratis pornografie captcha's op te lossen. Zo werd onlangs nog een striptease aangeboden om Yahoo-captcha's te kraken.

Volgens Ollman waren captcha's op zich slim bedacht, maar hebben ze in de huidige veiligheidsomstandigheden hun relevantie als beschermingstechnologie verloren. "Het verbeteren van de algoritmen om moeilijkere captcha's te maken, is niet de moeite waard. Je kunt ze beter inzetten als kleine hindernissen om onervaren hackers tegen te houden. Commerciële aanvallers houd je er niet mee tegen", aldus Ollman.