กลวิธี CAPTCHA Cracking

กลวิธี CAPTCHA Cracking
สิ่งที่ผมได้เขียนในบล็อกพูดถึง CAPTCHA ไปแล้วนั้น เพื่อจะปูเข้าสู่การบุกรุกครั้งใหม่ของเทคนิค Spam ซึ่งผมเรียกว่า CAPTCHA Cracking พูดง่ายๆ คือ เจาะคำป้อนแคปช่าด้วยระบบคอมพิวเตอร์
แอ็ดมิน & เว็บมาสเตอร์ เตรียมตัวร้อนๆ หนาวๆ กันได้เลยครับ ^_^'
แต่ขอออกตัวก่อนครับว่าข้อมูลที่จะพูดถึง ไม่ได้ตั้งใจจะทำให้เกิดความกังวลกัน เพียงแค่อยากนำเสนอให้ทราบแค่นั้นเองคับ

เทคนิคการใช้ CAPTCHA มีจุดอ่อนตรงไหนบ้าง ?
   - Dictionary words 
   - Same background
   - Same Font
   - No deformations
   - All lowercase letters
   - Constant colors

ตัวอย่างงานวิจัยที่ทำการทดสอบใช้โปรแกรมถอดข้อความ CAPTCHA จากเว็บต่างๆ ว่าสามารถ Cracking ได้ประมาณไหน ความง่ายในการถอดข้อความ

Authimage		100% Weaknesses: constant font, aligned glyphs, constant glyph position, constant rotation, no deformation, non-textured background, constant colours, no perturbation.
Paypal		88% Weaknesses: constant font, almost aligned glyphs, no rotation, no deformation, constant background, no colour variation, no additional perturbation.
phpBB		97% Weaknesses: constant font, no rotation, no deformation, constant colours, weak perturbation.
vBulletin		100% Weaknesses: constant font, fixed glyph position, no rotation, no deformation, almost constant colours, weak perturbation.

ตัวอย่างงานวิจัยที่ทำการทดสอบใช้โปรแกรมถอดข้อความ CAPTCHA จากเว็บต่างๆ ที่ยากแก่การถอดข้อความ

Authimage (3)		A very good captcha, but not always human-solvable.
Clearscreen		Weak perturbation, but interesting use of non-alphanumeric characters.
ICQ		A pretty good captcha that uses a wide variety of backgrounds and fonts.
Passport		A very good captcha, but not always human-solvable.
Screenname		A pretty good captcha that uses a wide variety of backgrounds, fonts and deformations.
Yahoo!		A very good captcha, but not always human-solvable.