CAPTCHA-Sicherheit wiederhergestellt?

JC

Administrator
Disruptor

Registered: Feb 2001
Location: Katratzi
Posts: 9067

24.04.2008 - 13:01

Finde die Mitte eines Einzelbildes

Nachdem erst kürzlich die CAPTCHA-basierten Systeme von Windows Live Hotmail und GMail bei Bots versagt haben, muss man sich zwangsläufig fragen, ob diese Form der Authentifizierung nicht ausgedient hat. Ein neues zweistufiges CAPTCHA-Design mit dem Namen IMAGINATION soll hier nun Abhilfe schaffen.

» Beitrag lesen

semteX

Risen from the banned

Registered: Oct 2002
Location: Pre
Posts: 14557

24.04.2008 - 13:09

bei aller liebe, aber das ist doch irrsinn? ich rat ned bei nem bild 5 minuten lang irgendwelche titel, was sich der entwickler eventuell gedacht hat...

JC

Administrator
Disruptor

Registered: Feb 2001
Location: Katratzi
Posts: 9067

24.04.2008 - 13:18

Mir persönlich gefällt dieser Ansatz besser, als die Identifizierung eines kaum leserlichen Textes. Ich habe das jetzt mehrmals versucht und konnte prompt alles zuordnen. Zumindest bei der zweiten Challenge liegt es allerdings nahe, dass man nicht zwei verwandte Begriffe als potentielle Lösung präsentiert.

pari

grml

Registered: Nov 2002
Location: NÖ
Posts: 1710

24.04.2008 - 13:21

wenns für eine einmalige registrierung auf einer seite is, lass ich mir viel einreden. aber wenn ich irgendwo was in ein gästebuch schreiben will, dann wirds mühsam.

ich wär ja für die 1000€ millionenshow-frage, diese sollte man eigentlich eh fast immer beantworten können und ma würd dann sogar für etwas niveau sorgen *g*

Anima

OC Addicted

Registered: Aug 2005
Location: Pannonia
Posts: 1726

24.04.2008 - 13:24

wo soll das denn noch alles hinführen ... siehe RS, da hat man die captchas für freeuser auch schon fast zur unkenntlichkeit verzerrt und "fallen" eingebaut. aber okay, da is eigentlich auch berechtigt wegen den ganzen dl manager ... egal, die captchas werden sowieso wieder geknackt

mik

einfach anders!

Registered: Aug 2005
Location: Weltmetropole AM
Posts: 682

24.04.2008 - 13:37

interessant, frage ist halt ob dir bei den dingern nicht die leute abspringen!

edit: btw. gibts noch ähnliche dinger wo man 11 bilder bekommt, da sind z.B. 10 katzen und 1 hund drauf und man soll aufn hund klicken

Moesli

goes Linux

Registered: Sep 2002
Location: Salzburg
Posts: 1328

24.04.2008 - 14:01

Zitat von mik
interessant, frage ist halt ob dir bei den dingern nicht die leute abspringen!

edit: btw. gibts noch ähnliche dinger wo man 11 bilder bekommt, da sind z.B. 10 katzen und 1 hund drauf und man soll aufn hund klicken

stimmt also ich bin echt genervt wann ich sowas sehe,.. bald führt das so weit, dass man ein 2 stündiges Rätsel lösen muss oder vl. eine Sudoku Aufgabe :bash:

mr.nice.

differential image maker

Registered: Jun 2004
Location: Wien
Posts: 6445

24.04.2008 - 14:02

Wird kaum was bringen, wer verzerrte Buchstaben besser als ein Mensch lesen kann, wird bald auch die Nasenform eines Hundes oder einer Katze erkennen. Edgedetection mittels Farbunterschied der angrenzenden Bilder, Anfangs- und Endwert bestimmen, Mittelwert berechnen, schon hat man die ungefähre Mitte des Bildes.

Da müssen schon viele Bilder herangezogen werden, um den Programmieraufwand unattraktiv zu gestalten und trotzdem wird sich vermutlich irgendein Fanatiker finden, der es umsetzt.

ica

hmm

Registered: Jul 2002
Location: Graz
Posts: 9817

24.04.2008 - 15:35

also vom prinzip her find ichs sogar bessere als diese unleserlichen buchstaben wo ich mir manchmal schon schwer tue.

bedenken hab ich nur bei leuten die nicht gut/kein englisch können - ich bin mir nämlich ziemlich sicher, dass etliche systeme nicht übersetzt werden.

chris_87

OC Addicted

Registered: Dec 2006
Location: Pinsdorf.at
Posts: 630

24.04.2008 - 19:50

Naja der Geometrietest hat IMHO einen Starken Designfehler. An den Kanten der Bilder gibt es einen starken anstieg von Hochfrequenzanteilen die man mittels FFT Analyse finden kann indem man das Bild Zeilen und Spaltenweise betrachtet. -> Automatisierbar genauso wie das "Knackser suchen" mit diversen Programmen zur Schallplattenrestauration die nach dem gleichen Prinzip arbeiten.
Bei der 2. Abfrage scheint zumindest bei meinen 3 Versuchen immer der unterste eintrag der richtige zu sein.

Mir scheint jedenfalls die erste Abfrage verwundbarer als die alten Capchas.

MfG Christoph

disposableHero

Addicted

Registered: Mar 2001
Location: A&EE
Posts: 437

24.04.2008 - 20:50

Zitat von pari
wenns für eine einmalige registrierung auf einer seite is, lass ich mir viel einreden. aber wenn ich irgendwo was in ein gästebuch schreiben will, dann wirds mühsam.

ich wär ja für die 1000€ millionenshow-frage, diese sollte man eigentlich eh fast immer beantworten können und ma würd dann sogar für etwas niveau sorgen *g*

du meinst so wie auf deiner hp? das ist aber, beim bildungsstand vieler leute, mindestens die 50.000€ frage

@topic: also wenn es software gibt die gesichter am flughafen erkennt, dann wird dies wohl auch kein problem sein das lange auf eine lösung warten muss.

JC Administrator Disruptor Registered: Feb 2001 Location: Katratzi Posts: 9067	24.04.2008 - 13:01 Finde die Mitte eines Einzelbildes Nachdem erst kürzlich die CAPTCHA-basierten Systeme von Windows Live Hotmail und GMail bei Bots versagt haben, muss man sich zwangsläufig fragen, ob diese Form der Authentifizierung nicht ausgedient hat. Ein neues zweistufiges CAPTCHA-Design mit dem Namen IMAGINATION soll hier nun Abhilfe schaffen. » Beitrag lesen
semteX Risen from the banned Registered: Oct 2002 Location: Pre Posts: 14557	24.04.2008 - 13:09 bei aller liebe, aber das ist doch irrsinn? ich rat ned bei nem bild 5 minuten lang irgendwelche titel, was sich der entwickler eventuell gedacht hat...
JC Administrator Disruptor Registered: Feb 2001 Location: Katratzi Posts: 9067	24.04.2008 - 13:18 Mir persönlich gefällt dieser Ansatz besser, als die Identifizierung eines kaum leserlichen Textes. Ich habe das jetzt mehrmals versucht und konnte prompt alles zuordnen. Zumindest bei der zweiten Challenge liegt es allerdings nahe, dass man nicht zwei verwandte Begriffe als potentielle Lösung präsentiert.
pari grml Registered: Nov 2002 Location: NÖ Posts: 1710	24.04.2008 - 13:21 wenns für eine einmalige registrierung auf einer seite is, lass ich mir viel einreden. aber wenn ich irgendwo was in ein gästebuch schreiben will, dann wirds mühsam. ich wär ja für die 1000€ millionenshow-frage, diese sollte man eigentlich eh fast immer beantworten können und ma würd dann sogar für etwas niveau sorgen g
Anima OC Addicted Registered: Aug 2005 Location: Pannonia Posts: 1726	24.04.2008 - 13:24 wo soll das denn noch alles hinführen ... siehe RS, da hat man die captchas für freeuser auch schon fast zur unkenntlichkeit verzerrt und "fallen" eingebaut. aber okay, da is eigentlich auch berechtigt wegen den ganzen dl manager ... egal, die captchas werden sowieso wieder geknackt
mik einfach anders! Registered: Aug 2005 Location: Weltmetropole AM Posts: 682	24.04.2008 - 13:37 interessant, frage ist halt ob dir bei den dingern nicht die leute abspringen! edit: btw. gibts noch ähnliche dinger wo man 11 bilder bekommt, da sind z.B. 10 katzen und 1 hund drauf und man soll aufn hund klicken
Moesli goes Linux Registered: Sep 2002 Location: Salzburg Posts: 1328	24.04.2008 - 14:01 Zitat von mik interessant, frage ist halt ob dir bei den dingern nicht die leute abspringen! edit: btw. gibts noch ähnliche dinger wo man 11 bilder bekommt, da sind z.B. 10 katzen und 1 hund drauf und man soll aufn hund klicken stimmt also ich bin echt genervt wann ich sowas sehe,.. bald führt das so weit, dass man ein 2 stündiges Rätsel lösen muss oder vl. eine Sudoku Aufgabe
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6445	24.04.2008 - 14:02 Wird kaum was bringen, wer verzerrte Buchstaben besser als ein Mensch lesen kann, wird bald auch die Nasenform eines Hundes oder einer Katze erkennen. Edgedetection mittels Farbunterschied der angrenzenden Bilder, Anfangs- und Endwert bestimmen, Mittelwert berechnen, schon hat man die ungefähre Mitte des Bildes. Da müssen schon viele Bilder herangezogen werden, um den Programmieraufwand unattraktiv zu gestalten und trotzdem wird sich vermutlich irgendein Fanatiker finden, der es umsetzt.
ica hmm Registered: Jul 2002 Location: Graz Posts: 9817	24.04.2008 - 15:35 also vom prinzip her find ichs sogar bessere als diese unleserlichen buchstaben wo ich mir manchmal schon schwer tue. bedenken hab ich nur bei leuten die nicht gut/kein englisch können - ich bin mir nämlich ziemlich sicher, dass etliche systeme nicht übersetzt werden.
chris_87 OC Addicted Registered: Dec 2006 Location: Pinsdorf.at Posts: 630	24.04.2008 - 19:50 Naja der Geometrietest hat IMHO einen Starken Designfehler. An den Kanten der Bilder gibt es einen starken anstieg von Hochfrequenzanteilen die man mittels FFT Analyse finden kann indem man das Bild Zeilen und Spaltenweise betrachtet. -> Automatisierbar genauso wie das "Knackser suchen" mit diversen Programmen zur Schallplattenrestauration die nach dem gleichen Prinzip arbeiten. Bei der 2. Abfrage scheint zumindest bei meinen 3 Versuchen immer der unterste eintrag der richtige zu sein. Mir scheint jedenfalls die erste Abfrage verwundbarer als die alten Capchas. MfG Christoph
disposableHero Addicted Registered: Mar 2001 Location: A&EE Posts: 437	24.04.2008 - 20:50 Zitat von pari wenns für eine einmalige registrierung auf einer seite is, lass ich mir viel einreden. aber wenn ich irgendwo was in ein gästebuch schreiben will, dann wirds mühsam. ich wär ja für die 1000€ millionenshow-frage, diese sollte man eigentlich eh fast immer beantworten können und ma würd dann sogar für etwas niveau sorgen g du meinst so wie auf deiner hp? das ist aber, beim bildungsstand vieler leute, mindestens die 50.000€ frage @topic: also wenn es software gibt die gesichter am flughafen erkennt, dann wird dies wohl auch kein problem sein das lange auf eine lösung warten muss.