محققان
دانشگاه استنفورد از ضعف كدهاي امنيتي رايانهيي صحبت كرده و براي اثبات
اين موضوع توانستهاند با موفقيت، كد امنيتي سايتهاي معروفي مانند ويزا،
سيانان و ايبي را خنثي كنند.
كد اينترنتي كپچا (CAPTCHA) كه
برابر انگليسي آن «آزمون همگاني کاملا خودکارشده تورينگ براي مجزا کردن
انسان و رايانه» است، يک سامانه امنيتي و روند ارزيابي است که براي جلوگيري
از برخي حملههاي خرابکارانه رباتهاي اينترنتي بکار ميرود.
اين روند ميتواند مشخص کند که
مراجعهکنندگان به يک سايت و يا ساير خدمات آنلاين، انسان هستند يا رايانه.
اين دانشمندان طي پژوهشي دريافتند كه 13 سايت از ميان 15 سايت سرشناس در
برابر حملات خودكار آسيبپذير هستند.
برنامه کپچا نوعي آزمون است كه يك
محقق علوم رايانه دانشگاه كارنگي مولن در سال 2000 به عنوان يك ابزار
امنيتي ايجاد كرد تا از سايتهاي اينترنتي در برابر حملات روباتيك خودكار و
اسپمرها حفاظت كند.
اين آزمايش بايد تنها توسط انسان
قابل حل باشد، اما محققان دانشگاه استنفورد دريافتند كه ابزار ضد اسپم اين
آزمون قادر به حذف پوشش حفاظتي كپچا است.
الي بورزستاين، ماتيو مارتين و جان ميچل از آزمايشگاه امنيتي استنفورد توانستند اين كدها را بشكنند.
ابزار خودكار استنفورد موسوم به
ديكپچا شامل حذف نويز و رشتههاي متني شكسته تصوير پس زمينه به صورت
کاراکترهاي تک براي تشخيص آسانتر كد است.
محققان از اين ابزار در چند سايت
برگزيده استفاده كردند كه در ميان آنها دروازه پرداخت Authorize.net سايت
ويزا در 66 درصد موارد، كپچاي سايت ايبي در 43 درصد موارد و در درصد
پائينتري در سايتهاي ديگر مانند ويكيپديا، ديگ و سيانان شكسته شد. تنها
سايتهاي گوگل و ريكپچا در برابر اين حملات مقاومت كردند.
جالب اينكه ريكپچا نيز از
دانشگاه كارنگي ملون نشات گرفته و در گام بعدي كپچا ايجاد شد. در اين پروژه
از تحريفهاي محافظتي بيشتر و پيچيدهتري استفاده شده است. از اين رو گوگل
از سال 2009 از اين پروژه استفاده كرد.
اين محققان در مقالهاي به ارائه
راهكارهاي بهتر براي هوشمندتر و پيچيدهتر كردن كپچا پرداختند. نتايج اين
پژوهش در ماه گذشته در كنفرانس امينيت رايانه و ارتباطات ACM در شيكاگو
ارائه شد. از نتايج جالب اين پژوهش ميتوان به اين موضوع اشاره كرد كه
سايتهاي ويزا و ديگ پس از اين تحقيق از نرمافزار ريكپچا استفاده ميكنند.