来自美国斯坦福大学的研究人员已经开发出一种自动化工具,是能够破译基于文本的,许多流行的网站使用反垃圾邮件测试的准确性显著程度。
研究人员Elie Bursztein,Matthieu Martin和John C. Mitchel 提出了研究近半年长的在最近ACM计算机和通讯安全会议在芝加哥的CAPTCHA研究结果。
CAPTCHA表示“完全自动化的公共图灵测试告诉计算机和人类”只有人类应该是能够解决的挑战。网站使用这样的测试,以阻止已受到防止垃圾邮件机器人的自动化任务,如户口登记和评论张贴。
有各类Captcha,一些使用音频,其他人使用的数学问题,但最常见的实现依赖于用户输入回扭曲的文本。斯坦福大学的团队设计了清理特意推出了图像的背景噪声和容易识别的文本字符串分解成单个字符的各种方法,技术,称为分割。
CAPTCHA破算法启发那些将自己定位在各种环境下的机器人,用于建到被称为Decaptcha一个自动化的工具。然后运行此工具是对15个高调的网站使用的Captcha的。
结果表明,签证的Authorize.net支付网关所使用的测试,可以被打66%的时间,而暴雪的魔兽世界的门户的攻击有70%的成功率。
其他有趣的结果登记在eBay上,其CAPTCHA实施失败的43%的时间,和Wikipedia上,有四分之一的尝试是成功的。较低,但仍显著,成功率分别为DIGG,CNN和百度-20日,分别是16%和5%。