Amerika merkezli girişim firması Vicarious online platformların vazgeçilmez güvenlik önlemlerinden CAPTCHA‘yı kırdığını açıkladı. Vicarious yayınladığı video ile sistemin nasıl devre dışı bırakıldığını da gösteriyor.
Carnegie Mellon Üniversite’si tarafından 2000 yılında geliştirilen CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart), “İnsan ve Bilgisayar Ayrımı Amaçlı Tam Otomatik Genel Turing Testi”ne karşılık geliyor. Bilgisayar ve insan arasındaki davranış farklılıklarını gözlemlemek için başlatılan proje internette ilk kez Yahoo’da kullanılmaya başlandı.
Özellikle online alışveriş, finans gibi sektörler ve e-posta servislerinin tercihi olan CAPTCHA, bilgisayar programları tarafından okunamayacak zorluktaki kelimelerin kullanıcılar tarafından girilmesini sağlıyor. Böylelikle ilgili işlemin saldırı amaçlı, otomatik yazılımlar (bot) tarafından gerçekleştirilen bir girişim olmadığının doğrulanmasına yardım ediyor.
Vicarious ekibinin yayınladığı video bu uygulamanın aşılabileceğini bizlere gösteriyor. Zira özel yazılım altyapısıyla çalışan CAPTCHA’daki harf ve sayılar bilgisayar tarafından kolaylıkla çözülebiliyor. %90 gibi yüksek bir oranda başarı elde ettiklerini bildiren Vicarious ekibi, böylelikle yaygın şekilde kullanılan güvenlik kontrolünü geçmeyi başardı. Aktif şekilde hataya geçirilmesi durumunda yeniden yapılandırılması gerekecek tanımlama hizmeti bakalım durumdan nasıl etkilenecek.
VİDEO