Les captcha de moins en moins inviolables
Vous connaissez tous les captcha, ces passages obligés de tout formulaire d'inscription sur Internet : illisibles, incompréhensibles, ils sont censés nous différencier de l’œil virtuel des robots spammeurs. Pour ce qui est de l'agacement devant son écran, oui, sans doute, ils sont efficaces...
- Par Nicolas • Le
- #Informatique #Internet
Vous connaissez tous les captcha, ces passages obligés de tout formulaire d’inscription sur Internet : illisibles, incompréhensibles, ils sont censés nous différencier de l’œil virtuel des robots spammeurs. Pour ce qui est de l’agacement devant son écran, oui, sans doute, ils sont efficaces…
Mais pour la sécurité, un peu moins. Des chercheurs de Stanford, dont Elie Bursztein, sont parvenus à décoder un captcha avec Decaptcha, un logiciel basé surle traitement d’image, la segementation et la vérification d’énonciation. Les formulaires de Visa sont craqués dans 66% des cas, ceux de Blizzard dans 70% des cas. MegaUpload se fait battre à 93%, tandis que Skyrock résiste à 98%.
Les enseignements du test Decaptcha ? La randomisation des chaînes de caractère, des longueurs et des tailles de caractères variables, l’ondulation de texte génèrent des captcha bien plus difficiles à décrypter.