Des chercheurs s'attaquent aux captchas de Microsoft, eBay et Yahoo!

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 25 mai 2011 à 13h04
Des chercheurs des universités de Standford et de Tulane ont réussi à craquer le système de protection captcha implémente sur plusieurs sites Internet majeurs.

La sécurité par captcha est généralement proposée avant l'ouverture d'un compte utilisateur ou avant la publication d'un commentaire sur un blog. Le système consiste à écrire au sein d'un champ de texte une série de caractères automatiquement générés afin de prouver que l'interaction avec le site n'est pas faite par un robot. Par souci d'accessibilité, ces dispositifs proposent également d'écouter la série de chiffres et de lettres, laquelle est plus ou moins audible en fonction du fond sonore ajouté (musique, seconde voix interposée, bruitage...). Le fond sonore est précisément conçu pour qu'aucun logiciel ne puisse opérer une reconnaissance de caractères et requiert donc que la lecture soit faite par une personne humaine.

04294220-photo-captcha.jpg


Cependant, c'est précisément le système audio du dispositif de sécurité qui présenterait des faiblesses. Les universitaires ont mis au point le logiciel Decaptcha capable de reconnaître les caractères dictés pour ensuite les retranscrire. Au travers des tests effectués Decaptcha fonctionnerait entre 1,5% et 89% du temps. Interrogé par le magazine NetworkWorld, le post-doctorant Elie Bursztein précise que Decaptcha aurait enregistré un taux de réussite de 82% sur le site d'eBay, 48,8% sur les sites de Microsoft, 45,5% sur ceux de Yahoo! et 42% sur digg.com

« Un algorithme informatique capable de résoudre un captcha 1 fois sur 100 peut permettre à une personne malveillante de mettre en place assez de comptes frauduleux », explique ainsi le chercheur. L'équipe a mis au point un algorithme capable de lire la suite de lettres et de chiffres et de déterminer leur nombre respectif. Puis chaque caractère est comparé à une bibliothèque de son. Après avoir « entrainé » leur algorithme, l'équipe explique que ce dernier serait capable de décoder une dizaine de captchas par minute.
Guillaume Belfiore
Rédacteur en chef adjoint
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles