{"id":507,"date":"2008-02-08T22:28:05","date_gmt":"2008-02-08T20:28:05","guid":{"rendered":"http:\/\/www.mitternachtshacking.de\/blog\/507-captchas-und-anderer-unsinn"},"modified":"2018-05-22T22:14:41","modified_gmt":"2018-05-22T21:14:41","slug":"captchas-und-anderer-unsinn","status":"publish","type":"post","link":"https:\/\/www.mitternachtshacking.de\/blog\/507-captchas-und-anderer-unsinn","title":{"rendered":"Captchas und anderer Unsinn"},"content":{"rendered":"<p>Das Anmelden <a href=\"https:\/\/accountservices.passport.net\/reg.srf?roid=2&#038;sl=1&#038;vv=550&#038;lc=1031\">hier<\/a> und <a href=\"https:\/\/edit.europe.yahoo.com\/registration?.intl=de&#038;new=1&#038;.src=ym&#038;.v=0&#038;.u=1l76n8t3qplp3&#038;partner=&#038;.partner=&#038;pkg=&#038;stepid=&#038;.p=&#038;promo=&#038;.last=\">da<\/a> und <a href=\"https:\/\/www.google.com\/accounts\/NewAccount?service=mail&#038;continue=http%3A%2F%2Fmail.google.com%2Fmail%2Fe-11-10b02c2a110abb58429b4cc49311042f-81aac8659bde77140a8154c31bbe138a7c6b8a2d&#038;type=2&#038;gd=1\">dort<\/a> auf diversen Portalen im Internet ist manchmal eine m\u00fchsame Angelegenheit. Da gibt es die einen, z.B. Hotmail, Yahoo Mail aber auch diverse Kommentarfunktionen von Blogs, die mit <a href=\"http:\/\/de.wikipedia.org\/wiki\/Captcha\">Captchas<\/a> arbeiten. Captcha ist die Abk\u00fcrzung f\u00fcr &#8222;Completely Automated Public Turing test to tell Computers and Humans Apart&#8220;, auf Deutsch etwa &#8222;Vollautomatischer, \u00f6ffentlicher Turingtest um Computer und Menschen unterscheiden zu k\u00f6nnen&#8220;. Ein Turingtest ist wiederum ein Test der der von Alan Turing aufgeworfenen Frage nachgeht, ob Computer intelligent sein k\u00f6nnen. Vereinfacht unterh\u00e4lt sich dabei ein Mensch mit einem Computer und wenn die Maschine nicht als Maschine identifiziert werden kann, dann ist der Computer intelligent genug. Die Idee eines Captchas ist also, anhand irgendeines R\u00e4tsels automatisiert unterscheiden zu k\u00f6nnen, ob sich am anderen Ende eines Webinterfaces tats\u00e4chlich ein Mensch oder eine Programmroutine befindet. In der Praxis ist der Turingtest eigentlich nicht aussagekr\u00e4ftig aber egal.[*] Und <a href=\"http:\/\/www.turing.org.uk\/turing\/\">Alan Turing<\/a> kennen wir, denn das war der geniale Mathematiker, der viele Grundlagen der Computertechnik geschaffen sowie im 2. Weltkrieg die deutsche Enigma geknackt hat.<\/p>\n<p>Zur\u00fcck zu den <a href=\"http:\/\/www.captcha.net\/\">Captchas<\/a>. Hotmail, Yahoo Mail und Co. erlauben es echten Menschen, sich dort anzumelden und eine beliebige Mailadresse zu generieren. Au\u00dferdem werden solche Mails von vielen Mailservern angenommen und nicht pauschal verworfen, da sehr viele Leute solche Adressen haben. F\u00fcr Spammer ist das sehr sehr interessant. \u00dcber so gro\u00dfe Mailer kann man in kurzer Zeit eine Vielzahl von Spam verschicken wenn man einen Mailaccount hat. Der wird zwar relativ schnell wieder geschlossen, aber dann macht man eben den n\u00e4chsten auf. Nur dumm, dass die Captchas das verhindern sollen.<\/p>\n<p>Daf\u00fcr werden die Spammer immer kreativer. Es gib inzwischen eine Vielzahl von Programmen, die Captchas automatisch mittels OCR und diversen Algorithmen erkennen k\u00f6nnen. Die Seite <a href=\"http:\/\/sam.zoy.org\/pwntcha\/\">PWNtcha<\/a> gibt einen guten \u00dcberblick des aktuellen Stands. Die meisten auch f\u00fcr Menschen relativ leicht lesbaren Captchas sind l\u00e4ngst berechenbar und die, die nicht berechenbar sind, kriegen die meisten Menschen auch nicht auf die Reihe. Von <a href=\"http:\/\/de.wikipedia.org\/wiki\/Barrierefreies_Internet\">Barrierefreiheit<\/a> will ich gar nicht erst reden.<\/p>\n<p><a href=\"http:\/\/www.theregister.co.uk\/2008\/02\/08\/microsoft_captcha_buster\/\">The Register<\/a> berichtet zur Zeit von einem Trojaner, der sich auf Windows-Systemen einnistet und versucht, einen Windows Live Account anzulegen. Das Captcha wird an einen von den Spammern kontrollierten Server geschickt, dort berechnet und der n\u00f6tige Eingabetext zur\u00fcckgeschickt. So werden die Live Accounts unauff\u00e4llig von vielen verschiedenen IP-Adressen angelegt. Klug ist auch, den Algorithmus zum Captcha-Dekodieren nicht in den Trojaner einzubauen, die Captchas k\u00f6nnten sonst zu leicht angepasst werden.<\/p>\n<p>Eine andere Variante ist bei <a href=\"http:\/\/www.golem.de\/0710\/55690.html\">Golem<\/a> zu finden. Dort haben die Spammer ein Strip-Programm geschrieben, das die Captchas l\u00e4dt, den gierig lechzenden Spanner an der Tastatur das Captcha dekodieren l\u00e4sst und anschlie\u00dfend damit einen Spamaccount erzeugt. Sehr cool, so etwas.<\/p>\n<p><img loading=\"lazy\" src=\"\/blog\/wp-content\/uploads\/2008\/02\/sexcaptcha.jpg\" height=\"242\" width=\"517\" \/><\/p>\n<p>Alles in allem bieten Captchas daher l\u00e4ngst nicht mehr den ben\u00f6tigten Schutz und nerven statt dessen immer mehr die Anwender, die Captchas oft erst nach dem dritten oder vierten Versuch richtig entziffern k\u00f6nnen.<\/p>\n<p>\u00dcber den <a href=\"\/blog\/474-captchas-knacken\">Unsinn von Rechenaufgaben<\/a> schreibe ich nicht schon wieder.<\/p>\n<p>[*] In der Praxis fallen Menschen sogar auf die d\u00fcmmsten automatisierten Programme wie Eliza herein. Ich erinnere mich dunkel an ein automatisches Chatprogramm, dass Leute sogar dazu gebracht hat, pers\u00f6nliche Daten bis hin zu Kreditkartennummern und Kontodaten herauszur\u00fccken. Es gibt zwar keinen Computer der intelligenter als alle Menschen sind, aber es gibt immer einen Menschen der noch d\u00fcmmer als ein Computer ist.<\/p>\n<p>Ich geh jetzt <a href=\"http:\/\/de.wikipedia.org\/wiki\/Blade_Runner\">Blade Runner<\/a> kucken, da kommt auch so eine Art Turingtest zur Identifizierung der Replikanten vor \ud83d\ude42<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das Anmelden hier und da und dort auf diversen Portalen im Internet ist manchmal eine m\u00fchsame Angelegenheit. Da gibt es die einen, z.B. Hotmail, Yahoo Mail aber auch diverse Kommentarfunktionen von Blogs, die mit Captchas arbeiten. Captcha ist die Abk\u00fcrzung f\u00fcr &#8222;Completely Automated Public Turing test to tell Computers and Humans Apart&#8220;, auf Deutsch etwa [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[8,10],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/507"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=507"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/507\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=507"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=507"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=507"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}