CAPTCHA
Das ist eigentlich eine Krasse Idee. Eine Aufgabe die nur ein Mensch – nicht aber der Computer lösen kann. Die Antwort? “Completely Automated Public Turing test to tell Computers and Humans Apart” – eben ein Captcha.
Luis von Ahn beschreibt das so: Captcha ist ein Programm, das erkennt, ob sein Benutzer ein Mensch oder ein Computer ist. Mit anderen Worten ist Captcha ein Programm, dass ein Test erzeugt, den
- die meisten menschlichen Wesen bestehen
- die wenigsten Computer bestehen
Und er weist auch gleichzeitig auf das paradoxe hin: Ein Computerprogramm macht Dinge, die ein Computer nicht kann.
Immer mehr große Seiten schützen sich mittels Captcha vor Forenspamming und Registrierungen durch Bots, welche z.B. automatisiert Benutzerkonten anlegen. Um nun doch an solche Konten zu kommen, haben Spammer ein paar interessante Ansätze.
Zum einen sind da Tools wie PWNtcha, welche die Zahlen oder Buchstaben auf den Bildern durch Computer lesen und somit wieder in Text umwandeln können. Das Verfahren funktioniert mittlerweile sogar so gut, dass übliche Captcha mühelos „verstanden“ werden.
Zum anderen setzen Spammer Pornoseiten auf, welche ebenfalls per Captcha gesichert sind. Diese Captcha kommen aber nicht von den Pornoseiten selbst sondern werden von den großen Seiten eingeblendet werden. Löst ein Besucher der Pornoseite so ein Captcha, kann sich der Spammer dafür auf der großen Seite registrieren.
Für mich neu war nun eine weitere Methode die der mit Pornoseiten ähnelt - jedoch noch einen Schritt dreister ist. Heise Online berichtete über einen Trojaner, welcher dem Anwender Captcha von der Yahoo Seite einblendet und bei Lösung pornografisches Material in Aussicht stellt. Panda Antivirus spricht in diesem Zusammenhang von einer neuen Art des Social Engineerings.
Ich denke es ist nicht nur eine neue Art sondern auch eine neue Qualität.
