211service.com
Hoe spammers goedkope arbeid gebruiken om CAPTCHAS op te lossen
Wat kan alleen worden omschreven als een epische nieuwe analyse door een groep onderzoekers van UC San Diego heeft de louche onderbuik blootgelegd van een geavanceerd, sterk geautomatiseerd, wereldwijd netwerk van services die e-mail-, blog- en forumspammers helpen voorbij de CAPTCHAS te komen die zijn ontworpen om ze buiten te houden.
EEN CAPTCHA, voor degenen onder jullie die niet op de hoogte zijn omgekeerde Turing-tests , is dat kleine beetje vervormde tekst dat u op een webpagina moet typen wanneer u zich probeert aan te melden voor een nieuw e-mailaccount of een reactie achterlaat op een forum of blog dat ze toevallig gebruikt. Het oorspronkelijke idee was dat een CAPTCHA zou voorkomen dat spammers openbare forums zouden kunnen overspoelen met hun dreck, omdat CAPTCHAS per definitie gemakkelijk voor mensen zijn om op te lossen, maar een uitdaging of onmogelijk voor computers om het vaak genoeg goed te doen. Ze worden herkend als een computer na hun 6e of 7e storing.
Maar de uitvinders van CAPTCHAS hadden dit waarschijnlijk niet verwacht: honderden, mogelijk duizenden arbeiders die voor minder dan $ 50 per maand werken om een eindeloze stroom CAPTCHAS op te lossen die aan hen wordt geleverd door geautomatiseerde tussenpersonen die de resultaten in realtime aan spammers verkopen, zodat hun spambots kunnen die oplossingen gebruiken om berichten op forums en blogs te plaatsen en om frauduleuze e-mailaccounts op te zetten, zegt een papier wordt geleverd bij de USENIX-beveiligingssymposium .
Uit een slimme analyse van de locatie van de arbeiders die bij dit plan betrokken waren, bleek dat ze gevestigd zijn in India, Rusland, Zuidoost-Azië en China. Het systeem is zo efficiënt in het leveren van CAPTCHAS aan werknemers in deze afgelegen locaties dat de gemiddelde leveringstijd van een oplossing rond de 20 seconden schommelt.
Een van de CAPTCHA-diensten waarmee de onderzoekers experimenteerden - ImageToText - was zo goed dat de medewerkers correcte resultaten konden leveren in een opmerkelijke reeks talen, waaronder Nederlands, Koreaans, Vietnamees, Grieks en Arabisch.
Zelfs het instellen van de voorbeeld-CAPTCHAS in Klingon - een taal die door zo weinig mensen op aarde leesbaar is dat de wetenschappers dachten dat ze het als controle in hun experiment konden gebruiken - was niet genoeg om ImageToText te stoppen, wiens medewerkers erin slaagden een handvol van deze CAPTCHAS op te lossen. ondanks een kans van minder dan één op duizend dat ze willekeurig het juiste antwoord krijgen.
De resultaten van dit baanbrekende onderzoek tonen aan dat een aantal sites, waaronder die van Microsoft, AOL, Google en het veelgebruikte reCaptcha, regelmatig worden aangetast door spammers die deze diensten gebruiken.
Hier is een daadwerkelijke schermafbeelding van wat werknemers voor deze services zien bij het oplossen van een CAPTCHA:
De onderzoekers concluderen dat hun onderzoek, dat interviews omvatte met een anonieme heer E die daadwerkelijk een van deze services beheert, aantoont dat CAPTCHAS voor geavanceerde spammers niet zozeer een belemmering zijn als wel een kostenpost om zaken te doen.
Volg Mims op Twitter of neem contact met hem op via e-mail .