Хакерство : На щорічній конференції хакерів Defcon учасники двох дискусій

На щорічній конференції хакерів Defcon учасники двох дискусій, присвячених ефективності систем розпізнавання ботів CATCHPA прийшли до однакових висновку - взлом таких систем цілком здійснимо. Найпростішим способом є складання таблиці можливих комбінацій символів. Наприклад, система автоматичного менеджменту змісту PHP-Nuke використовує шестизначний тест CATCHPA, не передбачає випадкового порядку розташування цифр, що означає обмежене число можливих варіантів.

Навіть використання генератора випадкових чисел ненабагато підвищує ефективність системи. Більш серйозні системи використовують тест, що включає не тільки цифри, але й символи алфавіту, що значно збільшує кількість можливих комбінацій. Однак досить великий ботнет, на думку фахівців, може зламати таку захист за лічені години. Хакер знайомий з поняттям відстані Хеммінга може створити програму, для якої буде вразливим CATCHPA-тест на основі аудіо файлу. Також програми оптичного розпізнавання тексту значно полегшують задачу создателям ботів.

Однак ще один вид CATCHPA, заснований на розумінні культурної інформації, робить взлом за допомогою оптичного розпізнавання трудновиполнімой завданням. Деякі тести пропонують виключити одне зображення з набору картинок об'єднаних за якою-небудь ознакою (наприклад, зображення різних видів тварин). Тут на допомогу приходить груба сила: фахівці стверджують, що створити достатньо велику бібліотеку зображень, яку б не можна було повністю завантажити за допомогою ботнета, досить складно.