Kilka niezwykłych testów CAPTCHA

CAPTCHA (ang. Completely Automated Public Turing test to tell Computers and Humans Apart) to dobrze znane wszystkim internautom zabezpieczenia, których głównym zadaniem jest powstrzymanie automatów od wprowadzania jakichkolwiek danych do internetowego serwisu. Dziś przyjrzymy się kilku przykładom egzotycznych odmian CAPTCHA i zastanowimy się, czy ich stosowanie pozwala na osiągnięcie zadowalających rezultatów.

System Captcha odróżnia człowieka od automatu poprzez zaprezentowanie pewnego zadania do rozwiązania, które powinno być stosunkowo łatwe dla internautów i jednocześnie trudne do automatycznego wykonania. Najczęściej stosowanym zabezpieczeniem jest prośba o odczytanie treści z grafiki zawierającej pewien zniekształcony tekst. Spotykane są również zagadki graficzne, dźwiękowe, a nawet krótkie animacje.

Obraźliwe CAPTCHA?

Niestety, w praktyce zabezpieczenia te są jednak bardzo często skutecznie atakowane. Od wykorzystania oprogramowania OCR, poprzez ataki socjotechniczne wykorzystujące użytkowników innego serwisu do rozwiązywania zagadek z docelowej witryny, aż do „fabryk” zatrudniających mieszkańców biednych rejonów Azji w celu masowego ręcznego rozwiązywania poszczególnych testów (stawki wahają się w okolicach 1 USD za 1000 rozwiązanych CAPTCHA).

Biorąc pod uwagę powyższe słabości tego rozwiązania, co jakiś czas powstają pomysły na CAPTCHA niezwykłe. Spójrzmy na kilka przykładów i zastanówmy się, czy tego typu testy rzeczywiście mogą okazać się przełomowe.

Na pewnej stronie związanej z grą królewską możemy więc spotkać CAPCHA… szachowe. W celu dokonania weryfikacji wystarczy tylko wskazać jeden prawidłowy ruch. Sprytne? Biorąc pod uwagę to, że komputery już od dawna potrafią pokonać najlepszych szachowych mistrzów oraz to, że przed dostępem do takiego serwisu powstrzymamy internautów nie znających zasad gry, nie jest to chyba najlepszy pomysł.

CAPTCHA szachowe

W takim razie może lepiej sprawdzi się zaawansowana zagadka matematyczna z chorwackiego serwisu Quantum Random Bit Generator Service? Cóż, efekt jest podobny do zagadki szachowej. Niewielu internautów jest w stanie pokonać wyzwanie, natomiast komputery powinny z nią sobie poradzić dość łatwo.

CAPTCHA matematyczne

Skoro skomplikowane matematyczne formuły nie są dobrym pomysłem, może powinniśmy badać cechy typowo ludzkie, czyli takie, których automaty są pozbawione? Na taki pomysł wpadli właśnie Szwedzi walczący o prawa człowieka, którzy w swoich zagadkach sprawdzają poziom… empatii. Spójrzmy na interesujący przykład.

CAPTCHA sprawdzi naszą empatię

Trzeba przyznać, że pomysł z testowaniem typowo ludzkich cech zamiast inteligencji czy umiejętności jest dość interesujący. Na nic zda się to jednak, jeśli intruz wykupi usługi wspomnianych już profesjonalnych łamaczy CAPTCHA. Dlatego też, naszym faworytem pozostaje Facebook, który tworzy naprawdę wymagające wyzwania…

Nasz faworyt — Facebook CAPTCHA

Jeśli wam również zdarzyło się kiedyś spotkać jakieś niezwykle interesujące lub zadziwiające internetowe testy człowieczeństwa, jak zwykle zachęcamy do podzielenia się z nami waszymi spostrzeżeniami.

– Wojciech Smol, (wojciech.smol<at>sekurak.pl)