Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware

  • gulli
  • Nachrichten
  • reCAPTCHA und Audio-CAPTCHAs: Forscher wollen die IT-Sicherheit durch neue CAPTCHAs verbessern
Cybercrime: Mega-D Botnetz zeigt wieder mehr
Chris Hülsbeck: Symphonic Shades-Album angekündigt

reCAPTCHA und Audio-CAPTCHAs: Forscher wollen die IT-Sicherheit durch neue CAPTCHAs verbessern

Der Begriff CAPTCHA ist die Abkürzung für den etwas sperrigen englischen Ausdruck "Completely Automated Public Turing test to tell Computers and Humans Apart". CAPTCHAs findet man mittlerweile überall im Netz, um automatische Registrierungen von allgegenwärtigen Spambots zu verhindern. Die meisten dieser CAPTCHAs basieren auf mehr oder weniger verzerrten Bildern, in denen Symbole oder Buchstaben erkannt werden müssen und sind somit für blinde oder sehbehinderte Menschen nicht lösbar. Für diese Fälle bieten einige Seiten alternativ sogenannte Audio-CAPTCHAs an, bei denen die Buchstaben laut vorgelesen werden und über verschiedene Hintergrundgeräusche hinweg vom Benutzer erkannt werden müssen. Diesen Audio-CAPTCHAs bescheinigten Forscher der Carnegie-Mellon University nun jedoch einen geringen Sicherheitsstandard - und machten gleich selbst einige Vorschläge, wie man das System verbessern könnte.

Die Forscher der Carnegie-Mellon University befassen sich schon seit einer ganzen Weile mit dem Thema CAPTCHAs und konnten in diesem Bereich durchaus einige nützliche Neuentwicklungen präsentieren. So stammt beispielsweise die Idee, sogenannte "reCAPTCHAs" einzusetzen, von einem Team dieser Universität.

Bei reCAPTCHA werden anstelle herkömmlicher, von Computern generierten Texten, die der Benutzer entziffern muss, Texte aus alten Büchern oder Manuskripten verwendet, bei deren Digitalisierung die OCR-Software überfordert ist. So erfüllen die reCAPTCHAs gleich zwei nützliche Zwecke: Spambots werden draußen gehalten und gleichzeitig verrichten die Benutzer, wie bei diversen Volunteering-Projekten, nützliche Arbeit, die in der Summe tausender gelöster reCAPTCHAs die Kultur und Wissenschaft voranbringt. Mittlerweile konnten so schon längere Texte Stück für Stück analysiert werden. Auch die Sicherheit der reCAPTCHAs stufen Sicherheitsexperten als durchaus überzeugend ein: Indem man Textbeispiele verwendet, an denen der Computer bereits gescheitert ist, hält man die Wahrscheinlichkeit, dass eine effektive Analyse mithilfe automatisierter Algorithmen stattfinden kann, gering. Dementsprechend hörte man bisher nichts über nennenswerte Erfolge bei Angriffen auf reCAPTCHA.

Weniger gute Noten gaben die Forscher jetzt den Audio-CAPTCHAs. Diese werden beispielsweise von Google und Digg verwendet und bestehen aus einer Reihe einzeln vorgelesener Zeichen (meist Ziffern, teilweise auch Buchstaben) über einem Hintergrundgeräusch. Das Hintergrundgeräusch kann verschiedener Natur sein, von einfachem Rauschen bis hin beispielsweise zu der Methode, die Google nutzt: Im Hintergrund wird menschliche Sprache rückwärts abgespielt.

Das hört sich verwirrender an, als es für den Computer offenbar ist. Die Forscher testeten drei verschiedene Programme, die die entsprechenden Audio-Dateien analysierten, interessante Stellen auswählten und diese dann in die zur Lösung des CAPTCHAs nötigen Zeichen zu übersetzen versuchten. Das Ergebnis war erfreulich - für die Erfinder der Analyse-Programme und für eventuelle Spammer, nicht allerdings für Admins, die ihre Web-Angebote mithilfe dieser CAPTCHAs schützen wollen. Die drei getesteten Methoden AdaBoost, Support Vector Machines (SVM) und k-Nearest Neighbor (k-NN) schlugen sich zwar unterschiedlich gut (wobei SVM die insgesamt besten Ergebnisse erzielte), konnten aber alle durchaus nennenswerte Erfolge beim Lösen der Audio-CAPTCHAs verbuchen. Mit Hilfe von SVM ließen sich über zwei Drittel der Audio-CAPTCHAs von Google und Digg lösen.

Mit Hilfe verschiedener Maßnahmen kann man die Sicherheit der Audio-CAPTCHAs erhöhen. So hilft es beispielsweise, jeden Buchstaben von einem anderen Sprecher vorlesen zu lassen - selbst die beste Software erzielt dann nur noch eine Trefferquote von etwa der Hälfte. Das jedoch, so meinen die Forscher, würde Spammern, die ja oft tausende von Rechnern zur Arbeit an solchen Aufgaben heranziehen können, durchaus reichen. Andere Maßnahmen, die die Sicherheit der Audio-CAPTCHAs erhöhen könnten, umfassen die Verwendung mehr verschiedener Zeichen, längere Zeichenkombinationen oder komplexere Hintergrundgeräusche.

Während diese Maßnahmen jedoch eher Details verbessern, denkt man bei der Carnegie-Mellon University schon einen Schritt weiter und will das Konzept, das reCAPTCHA zu einem Erfolg machte, jetzt auch auf den Audio-Bereich übertragen. Die Forscher experimentieren mit Ausschnitten aus alten Tondokumenten, beispielsweise Radiosendungen, deren Übertragung in die Schriftform mithilfe automatisierter Systeme nicht gelingt. Könnte man diese Dokumente als CAPTCHAs heranziehen, würde man, wie im grafischen Bereich, die Schutzfunktion der CAPTCHAs mit einer nützlichen Aufgabe verbinden. Dabei gibt es jedoch noch das eine oder andere Problem zu lösen; so finden es erfahrungsgemäß gerade jüngere Menschen, die mit CD-Qualität aufgewachsen sind, schwierig, stark verzerrte und von Störgeräuschen überlagerte gesprochene Texte zu verstehen. Auch die Sprachbarriere könnte hier, anders als bei herkömmlichen CAPTCHAs, eine größere Rolle spielen - Buchstaben sind in den USA und dem größten Teil Europas identisch, während die Aussprache bestimmter Texte schon innerhalb eines Sprachgebiets regional stark variieren kann. Man darf gespannt sein, welche Lösung die Forscher für diese Probleme finden und ob und wann die neuen Audio-reCAPTCHAs sich wirklich im Internet verbreiten werden. (Annika Kremer)

(via Ars Technica, thx)

News Redaktion am Dienstag, 09.12.2008 00:24 Uhr

tagsTags: it-sicherheit captcha spam recaptcha audio-captcha carnegie-mellon university

Bookmark and Share
Auf Facebook teilen
Rating Rating Rating Rating Rating
 
Weitere interessante News
43 Reaktionen zu dieser Nachricht
  • Annika_Kremer am 10.12.2008 14:29:59

    wie is dein Nick bei dem Spiel? :D Das hab ich schon vor Ewigkeiten wieder aufgegeben, war nicht so mein Ding. Ist sehr blöd, wenn man mal später nach hause kommt und dann alles geschrottet is, für sowas is mein RL zu chaotisch ;) Ich erinnerte mich halt nur an die CAPTC ...

  • am 10.12.2008 09:20:47

    http://www.premage.de/images/1228818286.jpg irgendwo im netz gefunden *grins* ...

  • derPingu am 10.12.2008 09:07:11

    Ich fand diese Katzen von Rapidshare besonders schlimm. Allgemein habe ich mit CAPTCHAs schonmal Probleme. reCAPTCHA geht aber im Vergleich zu anderem Kram ganz gut, finde ich. Besonders einfach fand ich allerdings eines, das ich mal bei einem Browsergame gesehen habe: "Klicken ...

  • Kugelfisch23 am 09.12.2008 22:15:39

    Zitat von Annika_Kremer Besonders einfach fand ich allerdings eines, das ich mal bei einem Browsergame gesehen habe: "Klicken Sie auf den nicht geschlossenen Kreis", dahinter verschiedene Hintergrundbilder. Ic ...

  • Annika_Kremer am 09.12.2008 22:10:23

    Ich fand diese Katzen von Rapidshare besonders schlimm. Allgemein habe ich mit CAPTCHAs schonmal Probleme. reCAPTCHA geht aber im Vergleich zu anderem Kram ganz gut, finde ich. Besonders einfach fand ich allerdings eines, das ich mal bei einem Browsergame gesehen habe: "Klicken Sie auf den nicht ges ...

weitere Kommentare lesen     Nachricht kommentieren

 
Fotostrecke
reCAPTCHA und Audio-CAPTCHAs: Forscher wollen die IT-Sicherheit durch neue CAPTCHAs verbessern
News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

befreit: ipad 3 & iphone 4s

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...

Browsergames
Gondal World

TOPTIPP: Gondal World

Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! Escaria spielen

Escaria

Escaria

Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! Escaria spielen

Artyria

Artyria

Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. Artyria spielen

Gondal

Gondal

Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. Gondal spielen

Last Emperor

Last Emperor

Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. Last Emperor spielen

Nightcreeps

Nightcreeps

Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. Nightcreeps spielen

gulli:picsArtikel empfehlengulli RSS News Feedsgulli RSS NewsPresso Feedsgulli:Newslettergulli twittertgulli bei facebookgulli:news im AppStoreSeitenanfang

© 1998-2012 InQnet GmbH

Hardwareclips