Cristiano Vaccarella

CAPTCHA addio, largo ai giochi

Il test che riconosce gli utenti umani non sarebbe più sicuro dagli attacchi. Imperva propone giochi e quiz logici come alternativa

Roma - Dopo circa un decennio di onorata carriera, i CAPTCHA potrebbero andare in pensione, sostituiti da mini-giochi logici che sarebbero altrettanto in grado di testare il nostro essere "umani". Lo riferisce uno studio di Imperva, azienda statunitense da anni impegnata nella gestione di sistemi di sicurezza e protezione dati.

La funzione dei CAPTCHA (acronimo di Completely Automated Public Turing test to tell Computers and Humans Apart) è quella di proteggere forum, social network o portali di condivisione file da spammer e cracker, assicurarsi che gli utenti siano umani e non bot. Ma, stando al rapporto di Imperva, sembra che si siano messi a punto alcuni trucchi per superare questa barriera.

I più comuni sono quelli legati alla scrittura di algoritmi di riconoscimento automatico dei codici, ottenibili attraverso l'utilizzo di software dedicati come PWNtcha e CAPTCHA Sniper (ma secondo Imperva ve ne sarebbero oltre una sessantina). Le aziende pubblicitarie che spesso ricorrono allo spam, invece, pagano dei "collaboratori" specializzati nel riconoscimento dei codici e il loro compenso varia a seconda del numero di barriere superate, parametro legato alla precisione e alla velocità con cui essi riescono a farlo.
"Ormai questa tecnologia è ampiamente superabile, con grave pericolo per la sicurezza dell'intera Rete - sostiene Imperva - Il fatto che vengano utilizzati esseri umani appositamente addestrati a superare il test CAPTCHA e consentire così l'invasione dei siti da parte di spammer e malintenzionati vari rende inutile qualsiasi sforzo di rendere questo test sempre più difficile".

La proposta dell'azienda è sostituire le parole e i codici alfanumerici con altri test sotto forma di giochi logici: spostare alcune parti di un viso (occhi, naso, orecchie) al posto giusto, individuare il numero esatto di forme geometriche che compongono un particolare disegno, associare immagini alle lettere e poi riscriverle nel loro ordine corretto etc.

captcha vs minigiochi


Per la verità, la proposta di Imperva non è nuova. Già nel 2008 si era parlato dell'eventualità di sostituire il test CAPTCHA con delle nuove prove, soprattutto grafiche (come figure di animali mescolate a lettere, oppure caratteri deformati in stile "Dalì" e diversi quiz logici).
Secondo Imperva l'integrazione di mini-giochi ed enigmi potrebbe essere una buona soluzione al problema dei riconoscimenti troppo facili, rendendo quindi l'accesso più difficile a coloro che intendessero creare problemi in un determinato sito.

Come per tutte le cose esiste naturalmente il rovescio della medaglia: non sono pochi infatti coloro che ritengono che l'idea di dover risolvere un mini-gioco anche solo per postare un commento su un forum potrebbe essere un deterrente per molti utenti, i quali rinuncerebbero a scrivervi ancora o ad iscriversi.

Cristiano Vaccarella

fonte immagine
Notizie collegate
  • SicurezzaLa fine dei captcha è vicina?Ricercatori di Stanford sono riusciti a decifrare tra il 60 e il 70 per cento dei captcha adottati da colossi come Visa e Blizzard. Grazie ad un algoritmo capace di rimuovere tutto il rumore dai caratteri alfa-numerici
  • Digital LifeCAPTCHA, ma cosa mi dici maiImbarazzante associazione di parole nel sistema di autenticazione per i commenti della Casa Bianca. Sfortunata coincidenza o inedito attacco?
  • AttualitàCAPTCHA, violarli è una colpaCondannati i quattro gestori di Wiseguy Tickets, bagarini grazie all'aggiramento delle tecnologie di protezione dei rivenditori ufficiali. Ma EFF non ci sta: nessun crimine per chi viola le condizioni d'uso di un sito
  • SicurezzaCaptcha video, nuova sfida ai non umaniPer distinguere tra uomini e macchine si pensa di utilizzare dei video. Più difficoltà per i computer, meno per umani già alle prese con caratteri sempre più distorti da decifrare
  • Digital LifeC'è un gatto nel captcha!Gli utenti di RapidShare si scervellano sull'ultimo enigma per limitare l'accesso ai bot. Scagliano maledizioni su captcha, opere d'arte spesso incomprese
19 Commenti alla Notizia CAPTCHA addio, largo ai giochi
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)