Entrevue avec un des casseurs de captcha de Yahoo

Comme je vous l’avais signifié, j’ai envoyé un courriel aux auteurs du programme permettant de résoudre de manière automatique les captchas de Yahoo.

Ils m’ont répondu !

Leur réponse est quelque peu … évasive. Dans un soucis de ne pas dévoiler ni leur identité, ni le procédé utilisé, ni les problèmes du captcha Yahoo. En attendant plus de précisions sur leur blog il faudra se contenter de cette petite entrevue électronique.

Je vous propose une version «traduite» par mes soins un peu plus bas.

Version originale

1) Could you present your team and the amount of work represented by this performance ?

Our team consists of four peolpe. At the moment we cannot disclose our names. Members of our team are post graduates and one holds a doctorate degree. The presented program is not the only our research. Our field of interests also includes OS security, malware research, network security research. We’ve done a few projects in these areas, but we cannot share the details due to NDAs.
We’ve already had experience in machine learning, so it took only a few weeks to complete this task.

2) How did the idea of this work raise ? When did you started to work on it ?

The future of internet services security is relying on artificial intelligence and machine learning. So the idea was simple — to test modern CAPTCHA which was claimed to be one of the hardest. Our work has started at the end of 2007.

3) Could you present the main ideas of your approach to us ? What is different in your approach from classical ones ?

For now we cannot talk about our ideas because they can threaten the security of other online services. Maybe somewhen we’ll write about these ideas in our blog.

4) Could you present your results ?

Our results have already been presented in our blog. The program is available to download.
http://rapidshare.com/files/84243632/YahooCAPTCHARecognition.rar.html
Yahoo! must change their CAPTCHA. Until then spammers can use this program for bulk messaging.

5) What advice would you send to Yahoo about their submission forms, regarding your results ?

In December 2007 we’ve mailed to Yahoo! and suggested a few improvements which could be used right away. It’s a pity Yahoo! answered only at 17th of December after public disclosure of the program. Moreover, the answer was exactly the same as the answer to one of the online magazines.

6) Is there another challenge that you’ll tackle ?

There are many of them — stay tuned to http://network-security-research.blogspot.com .

BR,
Network Security Research

Version française

1) Pouvez vous présentez votre équipe et le travail réalisé par celle‐ci ?

Notre équipe compte quatre personnes. Nous ne pouvons pas révéler nos noms pour le moment. Les membres de notre équipe sont étudiants en en troisième cycle, un d’entre nous est docteur diplômé. La résolution de captcha n’est pas la seule composante de nos recherches. Notre domaine de compétence couvre également la sécurité des systèmes d’exploitation, les logiciels malveillants et la sécurité des réseaux. Nous avons réalisé quelques projets dans ces domaines mais nous ne pouvons en révéler les détails (à cause d’un accord de non divulgation).

Nous avons acquis de l’expérience dans le domaine de l’apprentissage automatique, la réalisation de ce projet nous a donc prit quelques semaines.

2) Comment vous‐est venue cette idée ? Quand avez‐vous commencé à travailler sur le sujet ?

Le futur des services sur internet est étroitement lié à des problèmes d’intelligence artificielle et d’apprentissage automatique. L’idée était donc simple : tester les CAPTCHAS récents réputés pour être les plus difficiles à résoudre. Notre travail a commencé à la fin de l’année 2007.

3) Pouvez‐vous présenter les idées principales de votre travail ? Comment votre approche se distingue‐t‐elle des approches classiques ?

Nous ne pouvons pas parler de notre approche pour le moment car elle mettrait en danger d’autres services sur internet. Peut‐être décrirons‐nous notre méthode sur notre blog à un moment.

4) Pouvez‐vous nous présenter vos résultats ?

Nos résultats sont déjà présents sur notre blog et le programme est disponible au téléchargement.

Yahoo! doit changer leur CAPTCHA avant que les spammeurs puissent utiliser ce programme pour envoyer du spam.

5) Quel conseil donneriez‐vous à yahoo à propos de leurs formulaire d’enregistrement au regard de vos résultats ?

En décembre 2007 nous avons contacté Yahoo! par mail en leur suggérant quelques améliorations qui auraient pu être mises en place aussitôt. Yahoo! ne nous a répondu que le 17 décembre après la publication de notre programme. De plus, leur réponse a été exactement la même que celle envoyée à un magazine en ligne.

6) Y‐a t’il d’autres défis que vous voulez relever ?

Il y en a beaucoup, restez connecté sur http://network-security-research.blogspot.com

BR,
Network Security Research

Commentaires

2 Comments sur « Entrevue avec un des casseurs de captcha de Yahoo »

  1. Ghusse dit :

    Si quelqu’un a matlab, je suis curieux de voir ce que donne leur programme.

    J’ai réussi à l’obtenir mais il me manque un tas de DLL pour pouvoir le lancer. Il faut avoir le compilateur Matlab sur sa machine… Appel aux âmes charitables.

Laisser un commentaire