17.5.12

Artículo en Novática: comprometiendo la seguridad de reCAPTCHA

En el número 215 de Novática hemos publicado un artículo que versa sobre la utilización de diversas técnicas de normalización de imagen y el OCR Tesseract de Google para realizar ataques de reconocimiento de texto sobre dos versiones de reCAPTCHA. La referencia del artículo es:

Noemí Carranza, Ricardo Palma Durán, Gonzalo Álvarez Marañón, José María Gómez Hidalgo, 2012. Análisis de la seguridad del sistema reCAPTCHA. Revista Novática 215, enero-febrero 2012, pág. 43-48.

El resumen del artículo es el siguiente:

En los últimos tiempos se han popularizado extraordinariamente los sistemas CAPTCHA, que protegen servicios Web planteando al usuario una prueba destinada a verificar que se trata de un ser humano y no de un robot, o sistema automático para el envío de correo basura o difusión de malware. Estos sistemas están siempre expuestos a que spammers y hackers sean capaces de comprometer su seguridad, y abusar de los recursos subyacentes (cuentas de correo, blogs, etc.) para realizar sus actividades ilícitas. Por ello, es necesario comprobar periódicamente su seguridad usando herramientas como sistemas de reconocimiento óptico de caracteres (OCR), sistemas de análisis de imagen, y otras. En este artículo realizamos un análisis de la seguridad del sistema reCAPTCHA, que probablemente es el más usado en Internet actualmente. Para ello, utilizamos diversas técnicas de análisis de imagen orientadas
a corregir las deformaciones y distorsiones realizadas por el sistema en las imágenes que muestra al usuario, así como el eficaz sistema de OCR Tesseract. Se han analizado dos versiones del sistema reCAPTCHA y se ha comprobado que la seguridad del sistema probablemente ha aumentado en la segunda versión, más reciente, aunque es posible comprometer la seguridad del sistema si se cuenta con recursos suficientes en forma de una botnet de tamaño medio (unos 10.000 ordenadores).

2 comentarios:

shakil hossain dijo...
Este comentario ha sido eliminado por un administrador del blog.
Fariha Chowdhury dijo...

I am very enjoyed for this blog. I feel strongly about it and love very important information. If possible, as you gain expertise, would you mind updating your blog with more information? It is extremely helpful for me.
scripts, NLP, vance, book, advertisement