Solidot

Gmail的注册验证系统CAPTCHA已被破解。机器人现在能以20%的成功率注册邮箱。Websense Security Labs详细描述了可能是来自俄罗斯的攻击者破解CAPTCHA的技术细节。攻击者使用两台不同的电脑来调整（破解微软的Live CAPTCHA只用了一台）破解进程，研究人员相信第二台主机可能是用来学习第一台对CAPTCHA破解，或者是对成效进行监视。有意思的是，机器人在破解过程还假装正在阅读俄语版的Gmail帮助页面，可能是为了防止Google发回超时的信息。

35公里 写道 "今天，一个安全研究机构声称，垃圾邮件商正在使用一个自动程序避开微软 Live 服务中设置的 CAPTCHA 机制，该机制为了防止垃圾邮件商在 Live Mail 中大量创建帐户。这家叫做 Websense 的安全机构的副总裁 Dan Hubbard 说，这个安全程序的设计初衷是为了破解 CAPTCHA ，CAPTCHA 是 Completely Automated Public Turing Test to Tell Computers and Humans Apart 的简写，该机制使用一种失真，扭曲的字母组成的图片让用户辨认，一般来说，人可以成功地辨认这些字母，而自动程序无法通过辨认测试，最终可以防止自动程序创建大量帐户。 "

俄罗斯黑客组织声称他们找到了一种方法能破译雅虎防止自动注册邮件账户的CAPTCHA人机识别系统，并能达到35%的正确率，这种安全技术一直被认为很难破解。雅虎、Google和微软以及其它网络服务供应商都使用CAPTCHA来防止垃圾邮件使用者自动注册电子邮件帐户。俄罗斯黑客组织的通知以John Wane的名义发布在网上，日期是1月16日。这个网站上提供了破解软件的下载链接（Windows）。 俄罗斯黑客称，“设计自动识别软件并不需要达到很高的正确率，15%的正确率就足够了，攻击者可以每天尝试10万次，但考虑非自动识别的代价——人工识别每个CAPTCHA图像平均需要1美分。”