Crear usuario · Acceder

Animal Captcha 1.5

Hace unos meses NachE me señaló una vulnerabilidad en Animal Captcha 1.4 (una vez más). Y juntos lo investigamos.

Su ataque, el más avanzado de los que tengo conocimiento, consiste en la posterización del repertorio completo de las imagenes originales para su posterior conteo de pixeles coincidentes. Despues un ranking indica el más coincidente que es el animal que más probabilidad tiene.

Esta tecnica resultó ser más efectiva de lo que yo esperaba. Tiene un 80% de precisión de media con una sola imagen y teniendo el repertorio original, sin aleatorizar.

animal captcha nache crack

He tomado medidas para mitigar este tipo de ataque:

  • Efecto espejo aleatorio: Hace un flip horizontal aleatorio, siendo la imagen igualmente distinguible.
  • Estiramiento aleatorio: deforma la imagen en 4 direcciones y evita que coincidan los pixeles.
  • Añadidas nuevas imagenes: 72 en total + 8 objetos (en desarrollo).
  • Ajustes mejor afinados.

Con estas medidas se ha reducido la eficacia del ataque hasta el 35%, siempre que se posea el repertorio original e intentando una sola imagen por vez.

Ejemplo de la aleatorización actual: (para el elefante obviamente).

animales aleatorios

¿Qué significa esto? Pues que el concepto de Animal Captcha tiene una debilidad natural, si el atacante posée el repertorio original completo (con las imagenes sin aleatorizar).

Sin embargo, el sistema sigue siendo totalmente seguro si se crea un repertorio inédito y no publicado. Y más, si cabe, aumentando el numero de animales por test (recomendado 2 aunque en Teoriza esté usando solo uno).

La configuración depende del industrial stretch requerido. Por ejemplo, para detener el spam de cualquier blog (muy o poco importante) con 1 animal es suficiente (si hay problemas, se aumenta a 2 y listo). Sin embargo, si eres el dueño de una importante web susceptible de que alguien esté interesado en dedicar muchas horas y esfuerzo en hackearlo... mi consejo es dedicar un par de horas y crear un repertorio de animales 100% original y aumentar a 2 el numero de animales.

           

Artículos relacionados:

  1. Animal Captcha (PHP, bonito, seguro y software libre)
  2. Animal Captcha 1.4
  3. Animal Captcha plugin para Wordpress
  4. Wordpress 1.5 Strayhorn
  5. Animal Captcha 1.4: captcha gráfico con animales, script PHP
  6. Animal Captcha 1.2, nueva versión mejorada la seguridad de aleatorización y pequeños bugs
0
+2 GONZO 30-03-2010
Categoría: Proyectos

Artículo escrito por GONZO para Blogs Teoriza.
Animal Captcha 1.5, animales

 
Ocio Tecnología Mujer Informática Contactos Cultura Vacaciones Interesante Personal English
Ocio Alarmas Internet Chat Poesías Turismo
Juegos Tecnología Salud Adsl Messenger Mundo Viajes
CineTV Inventos Música Tech
ComoHacer
Enlaces: MovilZona Eventos Sagas Loteria Navidad 2012 Test de velocidad Pedrea

Blogs Teoriza™ · Red de Blogs · · Aviso Legal · Creative Commons · 2003-2011