CAPTCHA는 컴퓨터 프로그램이 아닌 사람이 온라인 양식을 제출하는지 여부를 확인하는 테스트입니다. 봇을 방지하기 위한 것입니다. 자동 경품 응모 서비스, 해커 및 이와 유사한 시스템 속임수로 인한 자동 로그인.
재미있는 이름 뒤에는 무엇이 있습니까? CAPTCHA는 "Completely Automated Public Turing Test to tell Computers and Humana"의 약자입니다. 튜링 테스트는 컴퓨터나 프로그램의 지능을 테스트하는 테스트입니다.
CAPTCHA는 다양한 용도로 사용됩니다. 그들은 해커가 가능한 모든 암호 조합을 추측하여 계정에 침입하려고 시도하는 "무차별 대입" 공격을 수행하는 것을 방지합니다. 또한 사기성 경품 응모 및 콘테스트의 불법 투표를 방지합니다.
보안문자는 어떻게 작동합니까?
가장 일반적인 보안 문자는 일련의 문자와 숫자를 표시합니다. 참가자는 양식을 제출하기 전에 해당 문자를 입력해야 합니다.
이론적으로 컴퓨터는 이미지의 텍스트를 인식할 수 있지만 이를 안정적으로 수행하려면 깨끗하고 선명한 이미지가 필요합니다.
컴퓨터가 문자를 읽기 어렵게 하기 위해 보안 문자는 종종 왜곡되거나 혼란스러운 배경 패턴에 배치됩니다. 소프트웨어 프로그램은 모양으로 문자와 숫자를 쉽게 식별할 수 없습니다.
일부 보안문자는 이상한 문자와 숫자 대신 음식이 보이지 않는 이미지는 무시하고 음식의 움직이는 이미지를 모두 접시에 담는 등 게임을 하게 한다. 컴퓨터가 통과하기 어려운 시험이기도 하다.
일부 보안 문자는 글자를 소리내어 들을 수 있는 옵션을 제공하며, 이는 시각 장애인에게 특히 중요합니다. 집이나 도로 표지판을 보여주는 모든 사진을 선택하는 것과 같은 다른 작업을 수행하도록 요청할 수도 있습니다.
보안문자가 왜 그렇게 까다롭습니까?
사람이 풀기 쉬워야 하지만 CAPTCHA 코드는 혼란스러울 수 있습니다. 하지만 쉽지 않은 데에는 그럴만한 이유가 있습니다.
사기꾼과 스팸 발송자를 차단하는 것은 고양이와 쥐의 게임입니다. 사기꾼은 항상 CAPTCHA를 해독하려고 노력하고 회사는 항상 보안을 강화하여 합법적인 항목이 통과하도록 하는 동시에 사기를 더 어렵게 만들려고 합니다.
스패머가 CAPTCHA를 우회하기 위해 사용하는 방법을 이해하면 해당 CAPTCHA 코드를 입력하기 어려운 이유를 알 수 있습니다. 다음은 가장 일반적인 몇 가지입니다.
OCR로 보안문자 피하기
OCR은 Optical Character Recognition의 약자로 컴퓨터가 이미지에서 텍스트를 식별하는 방법입니다. 문서를 컴퓨터로 스캔하여 다른 전자 문서처럼 편집하려면 이미지를 컴퓨터로 스캔한 다음 OCR 소프트웨어를 사용하여 이미지를 텍스트로 변환합니다.
CAPTCHA가 명확하고 읽기 쉬우면 사기꾼은 OCR 소프트웨어를 사용하여 코드를 해독할 수 있습니다. 그렇기 때문에 많은 CAPTCHA 코드가 흐릿하거나, 뒤에 물결 모양의 선이 있거나, 글자를 옆으로 돌리거나, 그렇지 않으면 텍스트를 읽기 어렵게 만듭니다.
문서를 OCR하려고 하면 많은 단어가 문제 없이 통과하지만 종이의 얼룩이나 얼룩과 같이 약간 불명확한 텍스트로 인해 OCR 소프트웨어가 오류를 만들고 혼동을 일으킵니다. 단어.
읽기 어려운 코드에 문제가 있는 경우 도움이 되는 몇 가지 트릭이 있습니다. 보안 문자를 더 쉽게 해결.
다른 웹사이트에 CAPTCHA 코드 표시
CAPTCHA는 사람이 풀기 쉽지만 컴퓨터가 자동으로 입력하기 어렵도록 설계되었습니다. 그러나 CAPTCHA를 해결하는 것이 인간이라면 도움이 되지 않습니다.
사기꾼과 스패머는 코드를 다른 웹사이트로 전달하여 보안문자를 피해왔습니다. 사람들은 다른 기능에 액세스하기 위해 코드를 입력합니다. 예를 들어, 사람들은 퍼즐을 풀거나 (종종 음란물) 사진에 액세스하기 위해 코드를 입력한다고 생각합니다.
이를 방지하기 위해 많은 보안 문자가 빨리 만료됩니다. 몇 초마다 새로운 보안 문자를 입력해야 하는 경우 부정 행위자가 누군가를 속여서 제 시간에 응답을 입력하도록 할 가능성이 줄어듭니다.
보안문자를 해독하기 위해 사람들에게 돈을 지불하기
일부 회사는 사기꾼이 보안 문자를 해독하기 위해 소액을 지불할 수 있는 프로그램을 제공합니다. 그들은 비슷하다 위의 트릭을 따르지만 제3세계 국가의 작업장에서 일하는 사람들에게 CAPTCHA 코드를 전달합니다. 해결하다. 빨리 만료되는 CAPTCHA도 이러한 종류의 해킹에 대처할 수 있습니다.
잘못 코딩된 보안 문자 악용
일부 CAPTCHA는 올바르게 코딩되지 않아 코드에서 솔루션을 추측하거나 동일한 CAPTCHA가 계속해서 허용되도록 할 수 있습니다. 운 좋게도 기업은 Google과 같은 안정적인 무료 보안문자 프로그램을 사용하여 이 문제를 피할 수 있습니다 reCAPTCHA.
결론:
참가 양식을 제출하기 위해 골대를 뛰어 넘을 필요가 없다면 좋겠지만 이러한 골대가 우리를 보호하기 위해 있다는 사실을 기억하면 덜 답답할 것입니다.
예를 들어, Kmart는 중단해야했습니다 해커가 모든 상을 받기 시작했을 때 큰 선물을 받았습니다. Kmart는 보안문자를 사용하지 않았기 때문에 경품 해킹은 쉬웠습니다.
요즘에는 CAPTCHA 또는 다른 확인 방법과 같은 일종의 해킹 방지 기능을 사용하지 않는 경품을 찾는 경우가 드뭅니다.
법원은 CAPTCHA를 우회하는 것이 DMCA를 위반하여 불법임을 발견했습니다. 그럼에도 불구하고 CAPTCHA를 우회하는 데 이익이 있는 한 범죄자는 이를 해독할 새로운 방법을 찾고 기업은 보안을 강화할 새로운 방법을 조사합니다.
