محققان امنیتی reCAPTCHA گوگل را شکستند

04 اردیبهشت 1395 محققان امنیتی reCAPTCHA گوگل را شکستند

  روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ در ابتدا بیایید تا ببینیم کلمه “captcha” از کجا آمده است. به نظر می رسد که این کلمه مخفف کلماتی است که برای بررسی رایانه ها با استفاده از بشر شکل گرفته است. ایده اصلی این فناوری در پس زمینه آن قرار دارد و بسیار هم ساده می باشد: این فناوری قادر است انسان را شناسائی کند و از عبور ربات های آنلاین جلوگیری به عمل آورد. کدهای امنیتی به طور معمول در قالب یک متن تصویری تعریف می شوند که باید به منظور تایید رایانه شما مجددا تایپ شوند.

      فناوری کد امنیتی بسیار اهمیت دارد زیرا در انواع کارهای مختلف استفاده می شود از جمله ثبت نام در وب سایتها، جلوگیری از ارسال نظرات هرزنامه در وبلاگ ها و اطمینان حاصل کردن از اینکه تنها انسان است که در نظرسنجی های آنلاین رای می دهد. بدون فناوری تصویر امنیتی، هرزنامه ها می توانند به شکل بالقوه ای حساب های متعددی را راه اندازی کرده و نظرات اسپم زیادی را ارسال یا به تعداد نامحدودی در بخش نظرسنجی رای ارسال کنند.

       اولین نسخه تصاویر امنیتی چون نسبتا آسان بودند توسط رایانه قابلیت دور زدن داشتند. این نتیجه در یک مسابقه ای که بین هکرها و توسعه دهندگان برگزار شده بود مشخص شد. پس از آن، نسخه جدید کدهای امنیتی که قدرتمند تر بودند بوجود آمدند.

      در حال حاضر در برخی از بخش های گوگل reCAPTCHA قرار داده شده است که دارای استاندارد غیر رسمی می باشد. این فناوری صرفا برای کلمات بکار نمی رود بلکه یکی از خدمات تصویری امنیتی مفید را به همراه دارد.از فناوری reCAPTCHA خود گوگل ، فیسبوک و بسیاری از وب سایتهای دیگر هم برای حفاظت در برابر هرزنامه ها و دیگر روش های سواستفاده بهره می گیرند. در حقیقت reCAPTCHA ارائه دهنده تصویر امنیتی برتر در جهان می باشد.

اما متاسفانه به نظر می رسد که تکنولوژی بار دیگر دچار اشتباه شده است.

     محققان امنیتی دانشگاه کلمبیا نواقص این فناوری در گوگل را کشف کرده اند که می تواند درب هایی را برای هکرها باز کند تا در جهت نفوذ، تجزیه و تحلیل و ایجاد حملات سایبری به طور گسترده ای در مقیاس های بزرگ را شامل شوند.

     محققان اظهار داشتند که قادر به طرحی شده اند که می تواند با کمترین هزینه بیش از 70% تصاویر reCAPTCHA را به طور متوسط در طول زمان تقریبی 19 ثانیه حل کند. این محققان همچنین سیستم تصویر امنیتی فیسبوک را هم تا سطح دقت 83.5% حل کردند. البته دقت بالای این فرم از تصاویر در فیسبوک به علت وضوح بالای تصاویر می باشد.

                   

     این سیستم از تکنیکی استفاده می کند که اجازه دور زدن کوکی ها و نشانه ها (token) را با استفاده از راه درست حدس زدن تصاویر برای رایانه انجام می دهد. نکته خنده دار این مسئله این است که سیستم reCAPTCHA توسط تصویر معکوس گوگل طراحی شده است اما همچنان هم می تواند به صورت آفلاین کار کند.

      محققان اعلام کردند که: "سیستم شکستن تصویر امنیتی آنلاین در مقایسه با یک سرویس حرفه ای هیچ هزینه ای را برای مهاجمین سایبری در بر ندارد و اینگونه حملات مقرون به صرفه هستند."

      قبل از اینکه این یافته ها به صورت عمومی منتشر شوند محققان به گوگل و فیسبوک در مورد معایب این سیستم هشدار دادند. گوگل هم برای بهبود سیستم reCAPTCHA در تلاش است اما فیسبوک هیچ گامی در جهت بهبود این وضعیت بر نداشته است.

     محققان می گویند که هکرها می توانند در قبال هر 1000 کد تصویری امنیتی 2 دلار بدست آورند که در نتیجه مبلغ 100 دلار در روز را برای آنها در بر دارد. آنها می توانند با راه اندازی تکنیکهای متفاوت تعداد این حملات را در طی روز افزایش دهند.

     پژوهش ها نشان داده است که هنوز هم چیزهای زیادی در جهان وجود دارد که در برابر امنیت سایبری قرار می گیرند و حتی شانس در برابر این تهدیدات قرار گرفتن هم برای شرکتهایی مانند گوگل به شکل بالقوه ای رو به جلو است و در این صورت آنها باید بیشتر بر اقدامات امنیتی خود نظارت داشته باشند. در حال حاضر گوگل ثابت کرده است که در جهت قوای امنیتی خود کوشش می کند و ما هم امیدوار هستیم که وب سایتهای دیگر هم این مراحل را در اقدامات خود قرار دهند.

منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

 

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد