Captcha Beurteilung

eine Leichte verzerrung wäre auch noch sinnvoll. Dies würde es schützen vor Matching angriffen. Man bräuchte momentan nur die einzelnen Buchstaben zu trennen (was mir momentan einfach erscheint) und dann nur noch die 5 verschiedenen Schriftarten mit allen größen und drehungen zu vergleichen, was nur ein bisschen Rechenaufwand ist.

DIe Verzerrung verhindert, dass man mit allen vergleichen, das CAPTCHA lösen kann.
 
Hi

naja, dann könnte man weiter argumentieren dass man dann auch eine jede mögliche Verzerrung ausprobieren könnte. queicherius hat mir ja ein paar Tipps gegeben. Um sich bei der Website automatisiert registrieren zu können wir glaub ich keiner den Rechenaufwand betreiben, 6 Buchstaben herauszufiltern und dann noch jeden Buchstaben versuchen mit dem Originalbuchstaben zu matchen, wofür er immerhin die richtige Rotation, Größe und überhaupt erstmal die Schriftart haben müsste. Ich werde auf deinen Hinweis zurück kommen wenn es der erste Bot geschafft hat sich zu registrieren :)
 
Freunde von mir hatten in einem Praktikum dieAufgabe, solch ein ähnliches CAPTCHA zu brechen. Der Unterschied war nur, dass sich die Buchstaben noch überlappt haben. (Bild ist im Anhang)
Hier war es immer die gleiche Schriftgröße und Schriftart. Sie haben in ~820ms das CAPTCHA mit einer 93,55% Wahrscheinlichkeit geknackt.

Sie haben dann versucht, das CAPTCHA sicherer zu machen mit unterschiedlichen Methoden und dann nochmal getestet mit einer angepassten Version ihres Programms:
mehrere verschiedene Schriftarten: Erfolgsrate 47% und Laufzeit betrug ~5,5 Sekunden
Schriftgröße variiert: Erfolgsrate 54,80% und Laufzeit war ~2,8 Sekunden

Bei Verzerrung konnte ihre Methode nichts mehr erkennen.

Klar hätten sie für jede mögliche Verzerrung dies auch berechnen können, aber dies wäre noch ein extremerer Rechenaufwand, als nur mal eine andere Schriftart und Schriftgröße noch in ihr Programm rein zu nehmen. Bei Verzerrungen gibt es viel mehr Möglichkeiten wie man es verzerren kann, so dass sich der Rechenaufwand überhaupt nicht lohnen würde ;)
 

Anhänge

  • 0ma.png
    0ma.png
    568 Bytes · Aufrufe: 113
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück