Avec l’avancée des technologies de sécurité vient également le renforcement des méthodes visant à les contourner. C’est ainsi que l’un des barrages sécuritaires les plus régulièrement rencontrés est le CAPTCHA, ou « Completely Automated Public Turing test to Tell Computers and Humans Apart » (test public de Turing complètement automatique ayant pour but de différencier les humains des ordinateurs). Il s’agit d’une série de caractères alphanumériques qui sont en général floutés, déformés ou noyés dans un « décors » visant à rendre leur lecture plus complexe.
Cette lecture reste très simple en général pour un cerveau humain. De même que ce dernier peut visuellement identifier un visage connu ou un animal et y adjoindre une information complète, l’identification par un ordinateur est bien moins simple. C’est ainsi que les CAPTCHA sont utilisés pour défendre les inscriptions automatiques à différents services, en particulier les webmails.
Et ce sont bien ces derniers qui connaissent aujourd’hui des problèmes. Il y a quelques semaines, le service Live Mail de Microsoft a commencé à accepter les inscriptions automatiques réalisées par des bots particulièrement puissants qui ont réussi à percer son CAPTCHA. Cette fois-ci, le problème ressurgit avec le service Gmail de Google, lui aussi victime des bots.
Gmail est une cible de choix, car il est interconnecté avec un grand nombre d’autres services de la société. De plus, le fait que le service soit de Google augmente les chances que les adresses « @gmail.com » ne finissent pas sur une liste noire. La gratuité et les bonnes performances de Gmail en font une cible de choix et la société de sécurité Websense estime maintenant qu’un bot sur cinq arrive à s’enregistrer.
Une des solutions serait de renforcer l’efficacité des CAPTCHA, mais plus ils sont difficiles à lire, plus l’utilisateur est pénalisé. D’autant que selon Websense toujours, les groupes de pirates qui créent les bots engageraient désormais des personnes pour les aider manuellement à créer des comptes sur Gmail, contre des espèces sonnantes et trébuchantes. Et effectivement, Gmail finit par trébucher, offrant de nouvelles possibilités aux spammeurs.
Il est tout à coup moins étonnant que Microsoft par exemple cherche d’autres voies pour l’identification humaine, comme l’exploitation d’une base de données immense de photos de chiens et de chats afin que l’utilisateur identifie les animaux au lieu d’un CAPTCHA traditionnel.
Texte : PC INpact
Inscription à :
Publier les commentaires (Atom)
Aucun commentaire:
Enregistrer un commentaire