211service.com
Comment les spammeurs utilisent une main-d'œuvre à faible coût pour résoudre les CAPTCHAS
Ce qui ne peut être décrit que comme un nouvelle analyse épique par un groupe de chercheurs de l'UC San Diego a découvert les dessous d'un réseau mondial sophistiqué et hautement automatisé de services qui aident les spammeurs de courrier électronique, de blog et de forum à contourner les CAPTCHAS conçus pour les empêcher d'entrer.
Un CAPTCHA, pour ceux d'entre vous qui ne connaissent pas tests de Turing inversés , est ce petit texte déformé que vous devez retaper sur une page Web lorsque vous essayez de vous inscrire à un nouveau compte de messagerie ou de laisser un commentaire sur un forum ou un blog qui les utilise. L'idée originale était qu'un CAPTCHA empêcherait les spammeurs de pouvoir inonder les forums publics avec leur dreck, car les CAPTCHA sont par définition faciles à résoudre pour les humains, mais difficiles ou impossibles à résoudre assez souvent pour les ordinateurs. Ils seront reconnus comme un ordinateur après leur 6e ou 7e échec.
Mais les inventeurs des CAPTCHAS n'avaient probablement pas prévu cela : des centaines, voire des milliers d'ouvriers travaillant pour moins de 50 $ par mois pour résoudre un flot incessant de CAPTCHAS qui leur sont livrés par des intermédiaires automatisés qui vendent les résultats aux spammeurs en temps réel, de sorte que leurs robots de spam peuvent utiliser ces solutions pour publier sur des forums et des blogs ainsi que pour créer des comptes de messagerie frauduleux, explique un papier sur le point d'être livré au Symposium sur la sécurité USENIX .
Une analyse intelligente de l'emplacement des travailleurs impliqués dans ce programme a révélé qu'ils sont basés en Inde, en Russie, en Asie du Sud-Est et en Chine. Le système est si efficace pour fournir des CAPTCHAS aux travailleurs dans ces régions éloignées que le temps moyen de livraison d'une solution oscille autour de 20 secondes.
L'un des services CAPTCHA avec lesquels les chercheurs ont expérimenté - ImageToText - était si bon que ses employés ont pu fournir des résultats corrects dans une gamme remarquable de langues, notamment le néerlandais, le coréen, le vietnamien, le grec et l'arabe.
Même définir l'échantillon CAPTCHAS en Klingon - une langue lisible par si peu de personnes sur terre que les scientifiques pensaient pouvoir l'utiliser comme contrôle dans leur expérience - n'a pas suffi à arrêter ImageToText, dont les travailleurs ont réussi à résoudre une poignée de ces CAPTCHAS malgré les chances que moins d'un sur mille obtienne la bonne réponse au hasard.
Les résultats de cette étude historique montrent qu'un certain nombre de sites, notamment ceux gérés par Microsoft, AOL, Google et le très répandu reCaptcha, sont régulièrement compromis par des spammeurs utilisant ces services.
Voici une capture d'écran réelle de ce que les travailleurs de ces services voient lorsqu'ils résolvent un CAPTCHA :
Les chercheurs concluent que leur enquête, qui comprenait des entretiens avec un M. E anonyme qui gère en fait l'un de ces services, prouve que pour les spammeurs sophistiqués, les CAPTCHAS ne sont pas tant un obstacle qu'un coût pour faire des affaires.