|
 Captchas's sind als Sicherheitsmaßnahme nahezu wirkunglos, die Lösung der Bilderrätsel übernehmen Billiglohn-Hacker.
Das Spammer Tool "X-Rumer" ist in gängigen Kreisen ein Begriff. Der Autor von "X-Rumer" hat jetzt eine neue Version seiner Software auf den Markt gebracht, diese soll neben gängigen Captcha- Bildrätseln gängiger Forensoftware auch Googles Webmail- Dienst knacken.
Der Preis für die Cyber- Unterwelt beträgt dafür rund 500 $. Andere Anbieter verlangen teils 1000' de Dollar für einen Algorithmus, der nur Captchas eines Internet- Angebotes lösen kann, wie Francois Paget von den McAfee Avert Labs in deren Blogs berichtet.
Es ist nichts neues, um Captchas automatisiert zu analysieren. Dafür gibt es seit 1 1/2 Jahren Programme sagt McAfee-Sicherheitsexperte Toralv Dirro.
Die Erfolgsraten können sich inzwischen sehen lassen.
In der Aufstellung des französischen Security-Consulting-Unternehmens XMCO Partners, werden danach beispielsweise Google-Captchas von Programmen in einer Minute mit 80 Prozent Erfolgswahrscheinlichkeit geknackt werden können.
Bei der Forensoftware phpBB liegt die Erfolgsrate bei 97 Prozent mit einem Zeitaufwand von nur drei Sekunden.
Die Autoren die Algorithmen entwickeln um Captchas zu lösen, lassen sich mittlerweile ihre Arbeit vergolden. Laut Paget verlangte ein chinesischer Anbieter 500 bis 6.000 Dollar für Algorithmen, die einfache bis mittelschwere Captchas knacken. Für Programme, die Google oder Hotmail knacken können, dürfte noch mehr fällig sein.
 Auszug aus der Preisliste eines CAPTCHA-Knacktool-Anbieters (Foto: avertlabs.com) Hier kann man das Spam Tool X-Rumer in Aktion sehen (einfach auf das Bild klicken, es öffnet sich ein neues Fenster)
Quelle: http://www.pressetext.de/pte.mc?pte=081013028
|
