Les captchas ne sont pas une solution à long terme

L’actualité des captchas est bien remplie en ce moment, et elle vient une fois de plus confirmer mes dires. C’est cette fois ci korben qui a relayé l’information.

Des chercheurs russes disent avoir réussi à résoudre de manière automatique les captchas de Yahoo. Ces derniers sont réputés très difficiles à résoudre par nombre de personnes s’étant penché sur le sujet.

  • PWNtcha : «ces captchas sont très bon, mais un humain ne peut pas toujours les résoudre».
  • lafdc : «très difficile»
  • captcha.ru : difficulté de 3 étoiles

L’équipe russe a donc mis en échec des captchas réputés pour être parmi les plus difficiles à résoudre à l’heure actuelle. L’efficacité de l’algorithme est approximativement de 35%, ce qui pourrait paraitre faible au premier abord. Mais il ne faut pas oublier que les spammeurs disposent de robots et d’ordinateurs zombies qui font le travail pour eux.

Avoir un taux de réussite de 35% signifie que sur 100 tentatives de créations de compte, environ 35 seront des succès. Avec la force de frappe des spammeurs, ce sont plus de 100 000 tentatives par jour (et par spammeur) qui peuvent être réalisées. Cela signifie qu’un spammeur peut créer environ 35 000 comptes par jour, non négigeable.

Le code source illustrant leur exploit est théoriquement accessible, mais le serveur de partage limite pour le moment les téléchargements. De plus il demande un compilateur Matlab. Bref, je n’ai pas pu pour le moment vérifier les résultats annoncés.

J’ai contacté les auteurs de l’annonce, j’espère une réponse !

Laisser un commentaire