De acordo com fontes seguras, o ataque foi descrito em um documento divulgado no sábado e utiliza uma combinação de OCR, ou reconhecimento óptico de caracteres, além de outros métodos para quebrar o reCAPTCHA, que é uma evolução do sistema CAPTCHA e foi adquirido pela Google em setembro.
Segundo pesquisadores, do instituto iSEC Partners, o método teve uma taxa de sucesso total de 17,5%. É um resultado significativo, devido ao amplo uso de redes zumbis por spammers e usuários mal-intencionados.
Mesmo uma rede pequena com 10.000 computadores infectados com uma taxa de acerto de 0,01% renderia 10 sucessos a cada segundo. Em sistemas de cadastro, por exemplo, isso pode traduzir-se em 864.000 novas contas, todos os dias.
Usando um porta-voz o Google afirma que “os dados analisados no relatório foram coletados no início de 2008 e não refletem as melhorias feitas no reCAPTCHA desde então”.
“Este estudo não reflete a eficácia da tecnologia atual reCAPTCHA contra os ataques virtuais. Descobrimos que o reCAPTCHA é muito mais resistente, encontrando um equilíbrio satisfatório em relação à usabilidade de humanos, e nós recebemos um feedback muito positivo dos clientes”.
Popularity: 1% [?]
