25 Mart 2008 Salı

Google'ın Captcha uygulaması bile kırıldı

Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart) olarak bildiğimiz resim doğrulama sistemlerinin genel amacı bilindiği üzere insanları ve botları birbirinden ayırmalarıdır. Mantık olarak Captcha uygulamalarının delindiğini daha önceki konularda bahsetmiştim. OCR sistemlerini kullanarak bu sistemin delindiğini ilk Amerikalılardan duymuştum. Ki kendi yazdığım resim doğrulama sistemini test eden Amerikalı arkadaşım, kendi üniversitesindeki örnek classları kullanarak ekarte etmişti. Bunun üzerine mantıksal işlemleri devreye alarak resimlerle toplama çıkarma veya çok bilinen yerlerin resimlerini koyup çoktan seçmeli resim doğrulama sistemlerini kullanmaya başlamıştım. Belirtmeliyim ki başlıktaki "bile" eki kendimi daha iyi hissetmek için eklenmiştir. Yoksa Google ile kişisel bir husumetim yoktur. Kendi yazdığım kodun ekarte edilmesi üzmüştü , ama dün okuduğum bir haber beni rahatlattı :)



Evet, gelelim asıl konumuza.. Google'ın Gmailde kullandığı captcha sistemi Rus hackerlar tarafından ekarte edilmiştir. Daha önce Yahoo'nun kullandığı capthca (resim doğrulama) sisteminin ekarte edildiğini okumuştuk. Ama Google'ın hep ayri bir yeri olduğu için şaşırttı. Peki bunun teknik olarak doğuracağı sonuçlar ne olacak ? Spam postaların artacağı en belirgin sonuç olacaktır. Dünyada gmail'i spam olarak işaretleyen mail server sayısının çok az olduğunu düşündüğümüzde , dünyanın en güvenli mail servisinden gönderilen spam iletilere hazır olma vakti geldi:) Tabi bunların hepsi geçici birer komplo teorisi olarak kalacak. Zira Google'da çalışan Yazılım Mühendisleri hackerlardan geri kalacak insanlar olmadıklarını, geliştirdikleri projelerle gösterdiler. Captcha'nin modernizasyonuda o kadar güç olmayacaktır. Ilerleyen günlerde hareketli resim doğrulama ile alakali örnek kod ve makaleyi yazabilirim. Güvenliği ihmal etmeyin.