Meio Bit - CAPTCHA do Live Hotmail é quebrado - Comentários

Re: Re: Re: CAPTCHA do Live Hotmail é quebrado

Maurone — Tue, 22 Apr 2008 16:37:52 +0000

Seria mais interessante se eles não dessem a opção de acessar sem a verificação.

Re: CAPTCHA do Live Hotmail é quebrado

ClaytonD3 — Thu, 17 Apr 2008 21:30:21 +0000

Gostei do captcha novo do rapidshare. Dêem uma olhada, duvido que consigam quebrar aquilo com algoritmo de reconhecimento.

Re: Tipo esse? Creio que não

shimatai — Thu, 17 Apr 2008 20:09:40 +0000

Esse CAPTCHA é até mais fácil, pq a imagem não está distorcida, passando com 100% de sucesso num OCR. Depois disso é só mandar o computador calcular.

--
"Uma pessoa inteligente resolve um problema, um sábio o previne." Albert Einstein

O ideal é quebrar o CAPTCHA

shimatai — Thu, 17 Apr 2008 20:06:39 +0000

O ideal é quebrar o CAPTCHA do BBB e vender pra família de um deles.

E no caso do finalista, pedir pelo menos 10% do prêmio pra utilizar o sistema.

Mas é claro que ninguem vai fazer isso, né?! Deve até constar no contrato da Globo, que não é trouxa e provavelmente já preveram fraudes.

--
"Uma pessoa inteligente resolve um problema, um sábio o previne." Albert Einstein

Re: Re: Re: Re: CAPTCHA do Live Hotmail é quebrado

shimatai — Thu, 17 Apr 2008 19:59:54 +0000

O que eu sugeri ainda não existe, mas seria legal se fosse criado uma mistura de CAPTCHA com os sistemas de contra-senha dos Internet Banking.

Por exemplo, no Banco Real vc tem uma tabela de senhas, onde o sistema informa um número na tabela e vc digita a senha no site, mas geralmente são botões combinando 2 valores.

Assim:

Nº 35: 7129

De acordo com essa imagem vc pressionaria os botões "7 ou 8", "1 ou 9", "0 ou 2" e novamente o "1 ou 9".

Sendo que no caso que eu sugeri, o usuário teria que ler o CAPTCHA e pressionar os botões (combinados), nesse caso o "bot" teria 2 trabalhos. O 1º seria ler o CAPTCHA, o 2º seria ver a combinação dos botões (que poderiam ser carregados via AJAX, pra dificultar mais ainda).

--
"Uma pessoa inteligente resolve um problema, um sábio o previne." Albert Einstein

Tipo esse? Creio que não

conc — Thu, 17 Apr 2008 19:23:40 +0000

Tipo esse?

Creio que não hein, uma vez que o OCR consiga interpretar a fórmula matemática ali, o computador resolve facinho, rapidinho, muito melhor que qualquer ser humano. Computadores são máquinas lógicas. Tudo que for lógico é muito mais fácil para um robô do que para um humano.

http://www.editalconcurso.com/

Re: Re: Re: CAPTCHA do Live Hotmail é quebrado

http://fulvius.myopenid.com/ — Thu, 17 Apr 2008 18:52:39 +0000

Cara, vc poderia explicar melhor como funcionaria esse captcha que parece com acesso de combinacao de letras e numeros do internet banking?

Re: CAPTCHA do Live Hotmail é quebrado

emartsnet — Thu, 17 Apr 2008 18:35:49 +0000

Eu acho que o captcha mais seguro é aquele que nos força pensar, por exemplo a resolução de um cálculo. Este sim será quase impossível de ser quebrado.
______________________________________________

http://www.codigofonte.net

Re: CAPTCHA do Live Hotmail é quebrado

joaobosco — Thu, 17 Apr 2008 18:13:06 +0000

Essa noticia é meio velha ein!!!

Ano passado um spamer criou um malware que se alojava no pc do usuario e utilizava o poder de processamento da maquina infectada para quebrar os captchas do hotmail e gmail.
Dessa forma foram criadas "algumas mil" contas que serviram para mandar e-mails durante algumas semanas.
O detalhe curioso disso tudo é que o gmail conseguiu detectar após alguns dias que se tratava de uma fraude(não sei como, só se for traçando perfil...)
O hotmail passou batido e demorou muito mais tempo para detectar que se tratava de uma fraude.
De qualquer forma os captchas já haviam sido quebrados a muito mais tempo
O unico problema era o poder de processamento exigido para fazer isso em escala

Re: CAPTCHA do Live Hotmail é quebrado

Trap — Thu, 17 Apr 2008 17:00:00 +0000

Quero mais é que desenvolvam um captcha para quebrar a votação do BBB, pra acabar de vez com aquilo, isso sim seria positivo.

Re: Re: CAPTCHA do Live Hotmail é quebrado

shimatai — Thu, 17 Apr 2008 16:00:17 +0000

Uma vez eu usei um shell script pra enviar SMS pelo site da TIM, que usa CAPTCHA para enviar SMS.

A quebra do CAPTCHA é feito através da análise do padrão de distorção da imagem e do espaçamento das letras. Existe um intervalo tanto para a distorção quanto para o espaçamento.

Então o "bot" faz um anti-distorção da imagem e tenta passar por um processo de OCR, traduzindo a imagem para texto, sendo que geralmente os OCR tem uma tolerância quanto ao erro, aumentando mais ainda as chances de acerto.

Acho que uma maneira de evitar a quebra de CAPTCHA seria o uso do próprio CAPTCHA, mas com um sistema onde se imprime em ordem aleatória os pares de combinação das letras (ou números) assim como o os bancos fazem no Internet Banking. Veja exemplo aqui.

--
"Uma pessoa inteligente resolve um problema, um sábio o previne." Albert Einstein

Re: Re: CAPTCHA do Live Hotmail é quebrado

shimatai — Thu, 17 Apr 2008 15:52:57 +0000

Aí quem está numa LAN House, numa empresa ou num cybercafe não vai poder criar uma conta se alguém já o fez naquele local.

A melhor maneira é criar um CAPTCHA que exija resolução por parte do usuário, tal como o do Registro.br, onde te pergunta coisas do tipo "quais letras são azuis?", "informe as 3 primeiras vogais", etc.

--
"Uma pessoa inteligente resolve um problema, um sábio o previne." Albert Einstein

Re: Isso, erro meu. E você

ronney — Thu, 17 Apr 2008 15:12:53 +0000

Vixe, fiquei com medo de mim.

(...)

Ahhh...não. Só faço engenharia...esqueci.

(...)

Perai, fiquei em duvida de novo. Será que não sou humano?

Isso, erro meu. E você

Henrique G — Thu, 17 Apr 2008 15:02:45 +0000

Isso, erro meu.

E você acabou de provar que não é humano

Meu Blog

Re: Re: Re: CAPTCHA do Live Hotmail é quebrado

rfnet — Thu, 17 Apr 2008 11:41:52 +0000

Esse do RS até eu me confundo às vezes !

Mas acho que não demora e já vai ter bot tirando de letra os gatinhos do meio da cachorrada .
______________________________________________________________
Ixi ainda não pensei em uma assinatura ! hehehe

CAPTCHA do Live Hotmail é quebrado

Leonardo Faoro — Wed, 16 Apr 2008 17:33:49 +0000

Talvez uma das melhores idéias pra quem quer enviar milhares de spams é enviá-los a partir de contas legítimas em webmails como Hotmail, Gmail e Yahoo Mail. Se um email é enviado a partir de uma conta legítima, é praticamente uma espécie de cavalo de Tróia...não precisa fazer spoof de servidor nem nada, e o SPF valida.

Vi ontem que quebraram o CAPTCHA do Live Hotmail (já foi o do Gmail e do Yahoo...). Fizeram um bot que consegue uma taxa de 10-15% de sucesso para criar uma nova conta. Com isso, em média, um único bot consegue teoricamente criar mais de 1500 contas por dia. Se você já acha os CAPTCHAS de alguns sites praticamente impossíveis de resolver, prepare-se porque devem piorar ainda mais. Claramente precisamos de uma estratégia diferente para este tipo de validação. O problem é achar algo que resolva.

Atualização: CAPTCHA significa Completely Automated Public Turing test to tell Computers and Humans Apart, direto da Wikipedia. É aquele formulário com uma imagem para ver se o usuário é humano ou não.