l u n a m o t h  4 t h   |  COVER  |  TAG CLOUD  |  GUEST  |  RSS 


| Pwntcha - project to decode Captcha images  [마우스 포테이토]

PWNtcha - captcha decoder (via Waxy)


Captcha 란 "completely automated public Turing test to tell computers and humans apart" 의 약어로 사람만이 인지해낼수 있는 문자열로 "소프트웨어 봇을 사람과 분리하는 일종의 역 튜링 테스트" 를 뜻한다고 합니다. 요즘들어 사이트 가입이나 블로그 댓글 입력시 특정봇으로 인한 가입이나 스팸성 댓글을 막기위해 사용되고 있죠. 그런데 오늘 발견한 위 사이트를 보면서 이러한 스팸 방지, 로봇 구별법도 일정한 과정을 통해 무력화 시킬 수 있음을 알게됐습니다. Paypal, phpBB, SCode, Slashdot, vBulletin 등에서 사용되는 Captcha 의 해독율을 보면 꽤 높다는것을 알 수 있습니다. 물론 아직까지 해독되지 않은 Captcha 도 많습니다만 언제까지 철옹성일것이란 장담은 못할것입니다. CAPTCHA Audio, 음성 파일까지 사용될런지도 모르겠고요. 창과 방패, 그 지난한 싸움은 언제까지나 계속될것 같습니다.


덧. 그러면 이메일주소 이미지 만들기는... :|
2005/08/23 16:03 2005/08/23 16:03



Posted by lunamoth on 2005/08/23 16:03
(0) trackbacks | (4) comments

     trackback  click!


    아마도 곧...이미지로 된 e-mail 주소도;

    reric 2005/08/23 17:32 r x
      Captcha를 깨는 시점에서 저정도는 아무일도 아니겠지요. 하지만 굳이 이미지로 된 이메일까지 수집할만큼은 이메일 주소가 적진 않겠죠...

               lunamoth 2005/08/23 17:38 x
    해독에 드는 비용을 계속적으로 높이는 방향으로 나아 갈 수밖에 없습니다. '누구도 해독하지 못할 Captcha를 만들자'는 공상일 뿐이죠.
    알려주신 사이트에서 코끼리랑 부엉이 이미지를 사용하는 것이 인상깊더군요.
    flickr를 통해서 이미지를 생성하는 것도 재밌을 것 같고... ^^

    kirrie 2005/08/23 19:24 r x
      예 완벽한 철옹성이란 없나 봅니다. DVD 도 그랬고 여러 복제 방지 락 들도 깨지고 말이죠... 다음 카페 가입시에는 언제부터인가 계산 이란 개념이 들어갔더군요. 14 와 42 중에 큰수는 혹은 더하면 등등... 이러한 것도 근처 문자열 읽어 수식으로 풀어내면 얼마든지 깰수 있을 테고요. 여러모로 완벽한 방어법이란 없나 봅니다. 최선만이 존재할듯...

      "flickr를 통해서 이미지를 생성하는 것" 이 아이디어 좋은데요. ;)

               lunamoth 2005/08/24 01:56 x
      COMMENT
        



lunamoth
Textcube

Profile
Contact
+ Archives
+ Calendar
+ Categories
+ Recent Posts
+ Recent Comments
+ Recent Trackbacks
+ Blogroll
+ Twitter



Suede
brett anderson
Mr. Saxophone

lunamoth on Twitter
Miranda NG

Follow @lunamoth
http://feeds.feedburner.com/Lunamoth
follow us in feedly