Strippariohjelma valjastaa ihmiset captcha-boteiksi
Kuva: Panda Labs
29.10.2007 10:42 Spammaajilta eivät konstit lopu kesken. Tietoturvayhtiö Pandan tutkijat ovat löytäneet tempun, joka hyödyntää klassisen stripparipelien ideaa. Sen avulla ihmisiä palkitaan captchojen tunnistamisesta paljaalla pinnalla.
Koneelle asennettava ohjelma auttaa roskapostittajia ohittamaan foorumien ja muiden palveluiden käyttämät captcha-suojaukset.
– Useimmiten ajattelemme social engineeringin tarvitsevan yhteyden molempiin päihin ihmiset, kertoo Panda Labsin tutkija Luis Corrons yhtiön blogissa.
Tässä social engineering -kikassa ei hyödynnetä hyväuskoisia käyttäjiä salasanojen tai muiden tietojen kalasteluun, vaan pelkästään bottisuojausten ohittamiseen.
– Mielestäni social engineeringin paras määritelmä on "saada toiset tekemään, mitä haluat", Corrons jatkaa.
Yhtiön löytämä uusi social engineering -kikka tukeutuu simppeliin ohjelmaan, joka esittelee halukkaasti vaatteitaan riisuvan naisen kuvaa.
Jotta nainen vähentäisi vaatteita, käyttäjänkin täytyy tehdä jotain vastapalvelukseksi. Nimittäin kirjoittaa kuvan vierellä näkyvä mössöinen tekstikenttä selkokielisenä ohjelmaan.
Joka kerta, kun ohjelma saa oikean vastauksen, naisen vaatteet vähenevät. Käyttäjän vastaus välitetään hyökkääjän välityspalvelimelle, joka pyrkii ohittamaan joko jonkin keskustelusivuston tai Facebookin kaltaisen yhteisöpalvelun captcha-suojauksen. Myös suuret ilmaiset sähköpostipalveluiden tarjoajat hyödyntävät captcha-suojausta uusien postitilien avaajien ihmisyyden varmistajina.
Captcha-varmistukset ovat käyttäjälle kuvina esitettäviä, sotkettuja tekstejä, jotka ovat suunniteltu torjumaan roskapostibotteja. Kuvien sotkuisuus johtuu siitä, etteivät ohjelmistopohjaiset tekstintunnistusohjelmistot pystyisi niitä tulkitsemaan.
Käytännössä siis Pandan löytämä tyhmä ja yksinkertainen ohjelma pystyy teettämän raskaan työn luottavaisilla ihmisillä, jotka muuttuvat uusia naku- ja captcha-kuvia odottaviksi ja prosessoiviksi boteiksi. Mielihyvällä ja helpolla työllä ihmisiä on helppo koukuttaa.
Matias Mäki
matias.maki@sanoma.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 9.2. AllThingsD asettaa uuden iPadin maaliskuun alkuun
- 9.2. Siri opiskelee kiinaa ja venäjää
- 9.2. Peliskene poimi presidentin palkinnon
- 9.2. Google: Näytä surfailusi, saat rahaa
- 9.2. Skimmaajat teettivät erikoislaitteita Suomen oloihin
- 9.2. Samsungilta ei julkistuksia Barcelonassa
- 9.2. Ciscon tulos parani reippaasti
- 9.2. Angry Birds laskeutui Helsinki-Vantaalle
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 9.2. Apple myy vihdoin iPhone 4S:ää Kiinassa
- 9.2. Sadan tonnin sakot kuluttajien harhauttamisesta
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 9.2. Windows 8:n testiversio ilmestyy karkauspäivänä
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Brittilehti sekaantui sähköpostien vakoiluun
- 8.2. Tieto etsii Nokialle korvaajaa Android-töistä
- 8.2. Xbox nousi vuoden ostetuimmaksi
- 8.2. @450-verkko vaihtaa tekniikkaa
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Kaksi minuuttia Iron Skyta – Elokuva "täynnä vastoinkäymisiä"
- 7.2. Belle-päivitys tuli viimein Symbianiin
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 9.2. Sadan tonnin sakot kuluttajien harhauttamisesta
- 8.2. Applen televisio voi saada liikeohjauksen
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- 7.2. Googlen Terminator-lasit täydentävät todellisuutta
- 7.2. Microsoft poistaa start-napin
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- 7.2. Äidit käyvät imettämällä Facebookia vastaan
- 7.2. Intia perui toimiluvat, Telenor uhkaa lähteä
- 7.2. Nokia kertoo miten käy Salon tehtaan
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 8.2. Nokia-pomo: Puhelimet ovat Designed in Finland
- 9.2. Yllättävä ongelma: iPhone 4S ei toimi kiinalaisten sim-kortilla
- 8.2. Nokian Salon tehdasta on ajettu alas pitkään
- 8.2. Applen televisio voi saada liikeohjauksen
- 9.2. Microsoft tarjoaa Lumia 800 -kimppua ystävänpäivänä
- 7.2. Nokia kertoo miten käy Salon tehtaan
- 7.2. Microsoft poistaa start-napin
- 8.2. Nokia julkistaa huippupuhelimen Barcelonassa
- 8.2. Yllätys: Nokia on ylivoimainen web-johtaja
- 7.2. Belle-päivitys tuli viimein Symbianiin
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Uusimmat uutiset
- Skimmaajat teettivät erikoislaitteita Suomen oloihin 14:16
- Brittilehti sekaantui sähköpostien vakoiluun 15:46
- Suomalaiset taitavat tietoturvan hopean arvoisesti 21:47
- Tietoturvayhtiöltä yritettiin kiristää lunnasrahoja 13:15
- Äidit käyvät imettämällä Facebookia vastaan 09:21
- Suosittu piraattisivusto antautui 13:02
- Hakkerit veivät tietoa VeriSignin palvelimilta 10:08
- Google palkkasi portsarin Android Markettiin 09:09
- Lisää
Digiyesterday
Viisi vuotta sitten
Turvaekspertti keplotteli kyberpuolustusrahat itselleen
10.02.2007 Yhdysvaltain kansallisen turvallisuusviraston NSA:n (National Security Agency) entinen työntekijä on jäänyt kiinni valtion kyberpuolustukseen tarkoitettujen varojen ohjaamisesta laittomasti omalle yritykselleen.
Kolme vuotta sitten
Conformiq lähtee länteen kolmella miljoonalla
10.02.2009 Suomalainen ohjelmistojen testausautomaatiotuotteiden kehittäjä Conformiq Oy on saanut kolmen miljoonan euron pääomasijoituksen Nexit Ventures Oy:n johtamalla rahoituskierroksella. Mukana on myös Suomen Teollisuussijoitus Oy amerikkalaisten yksityissijoittajien lisäksi.
Taloussanomat
- Vihdoinkin, Kreikka: Sopu säästöistä syntyi 16:50
- "Finnair hakee kumppania suuresta joukosta yhtiöitä" 14:43
- Tänne tulevat uudet Prismat 14:48
- Lopullista Kreikka-päätöstä tuskin saadaan tänään 19:18
- Lentoyhtiön konkurssi uhkaa suistaa Unkarin budjetin raiteiltaan 20:42
- Draghi: Epävarmassa taloudessa yhä riskinsä 17:15
- Tätäkö keskusta pelkää – turhaan vai? 15:47
- Hautala Ylelle: Valtio voi luopua enemmistöstä Finnairissa 17:11
- Italia ratsaa luksusautoilijoita – Ferrarin suosio romahti 21:17
- Pirate Bay uhmaa estoja – kutisti itsensä taskukokoon 20:18
- » Taloussanomat.fi
Kommentit (13)
http://video.google.com/videoplay?docid=-8246463980976635143
Kiitokset linkkivinkistä toimitukselle.