Seite 3 von 3 ErsteErste 123
Ergebnis 21 bis 23 von 23

Thema: Forenspam-Bots: seltsame Rückläufer

  1. #21
    Senior Mitglied Avatar von Solli
    Registriert seit
    20.11.2008
    Ort
    Bayern
    Beiträge
    2.072

    Standard

    Nachdem die Diskussion jetzt schon zum Thema Captchas abgedriftet ist:

    Das stimmt dass ReCaptcha erschwert wurde. Seit dem habe aber auch ich Probleme, die Wörter zu entziffern. Und ich bin mir ziemlich sicher, dass ich ein Mensch bin.

    Um Captchas mit einem Bot zu lösen fallen mir prinzipiell zwei Möglichkeiten ein. Die erste ist ganz klassisch über Texterkennung. Ausgefeilte Algorithmen können auch verzerrte Zeichen erkennen und lassen sich auch von störenden Strichen und Punkten nicht ablenken. Das geht natürlich nur bis zu einem gewissen Grad - allerdings kann auch der Mensch das Ding irgendwann nicht mehr lesen. Somit ist jedes menschenlesbare Captcha prinzipiell auch maschinenlesbar.

    Es gibt aber noch eine andere Methode, die vom Prinzip her ähnlich wie Captcha Brotherhood ist: Man lässt den Code einfach von einem Menschen abtippen. Anders als beim Brotherhood wissen die anderen aber gar nicht, dass sie mir helfen: Man blendet die zu entschlüsselnden Bilder einfach auf der eigenen Seite ein und wartet bis ein Besucher die Lösung eintippt. Das funktioniert zwar zugegebenermaßen nicht bei kurzen Verfallszeiten. Überhaupt muss die eigene Seite ausreichend stark frequentiert sein. Aber prinzipiell kann man damit jedes menschenlesbare Captcha entschlüsseln.

    Diese Methode habe ich mir übrigens nicht selbst ausgedacht. Es ist nur eine Abwandlung eines bekannten Man-in-the-Middle-Angriffs auf Online-Banking, wie er zum Beispiel gegen iTan eingesetzt wurde. Die Banken sind mittlerweile größtenteils auf sicherere Verfahren wie mobile TAN oder "smart TAN" umgestiegen. Ob uns derartige Schutzmechanismen auch bald bei Foren bevorstehen? Vielleicht benötigt man ja bald einen elektronischen Personalausweis, um sich bei verschiedenen Foren anzumelden. *schauder*
    Durchgeknallter Netzindianer und stolz drauf

  2. #22
    Chinchilla
    Gast

    Standard

    Die ReCaptcha-Services arbeiten in etwa so:
    1. Hashwert für die Grafik ermitteln, abgleich mit gespeicherten Grafiken in einer Datenbank
    2. Nicht erkannt, dann OCR-Versuch
    3. OCR negativ, dann einem Menschen zur Lösung vorlegen. Das sind meist günsige Aushilfen, die den ganzen Tag am PC hängen und dann spontan eine Grafik durch einen Hintergrunddienst vorgelegt bekommen.
    Waren Punkte 2 oder 3 erfolgreich, wird das Ergebnis in der Datenbank abgelegt.

    Eine Software, die das selber versucht, arbeitet üblicherweise ab Punkt 2 wobei der Mensch, dem die Grafik vor gelegt wird, der Anwender der Software selber ist.

  3. #23
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.913

    Standard

    alternativ bietet reCaptcha auch akustische Ausgabe und/oder Download des Captcha als mp3 Datei
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




Seite 3 von 3 ErsteErste 123

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen