martedì 22 gennaio 2008

Due parole su CAPTCHA


Torno a parlare di informatica...purtroppo per voi! Con un tema che mi sembra curioso un po' per tutti visto che ci siete a contatto spesso ma neanche lo sapete. Nella storia dei calcolatori elettronici è spesso sorto il problema di voler mettere alla prova una macchina per vedere quanto la sua implementazione si avvicini ad un essere umano, quindi ad un essere in grado di pensare, un essere intelligente. A tale scopo è nato il test di Turing che mette alla prova un calcolatore nell'interazione con esseri umani, allo scopo di determinare se questi ultimi non sono in grado di distinguerlo da un essere pensante. Negli ultimi anni però è sorta la necessità di verificare l'opposto: una macchina vuole sapere se si trova ad interagire veramente con un'essere umano, qui nasce CAPTCHA, la sigla sta per Completely Automated Public Turing test to tell Computers and Humans Apart (Test di Turing pubblico e completamente automatizzato per distinguere umani e computer. Ebbene quando vi trovate a dover digitare quelle lettere confuse in giro per la rete, state assicurando al sistema con cui interloquite che siete umani o meglio che non siete computer. Per chi non lo sa questo serve ad impedire che qualche software automatizzato provi ripetutamente a compilare il form relativo al CAPTCHA effettuando numerosi tentativi al fine di indovinare dati sensibili (vedi codici ricarica Vodafone o password varie). Con questo sistema si rende necessaria l'interazione umana che rallenata necessariamente il processo di violazione, in quanto l'immagine proposta è progettata per offrire ad un eventuale software che cerca di "leggere" e lettere(per es.OCR) la condizione peggiore possibile. Vi ho parlato di questo perchè ogni azienda crea il suo sistema CAPTCHA e dei ricercatori russi hanno affermato di aver violato in maniera probabilistica (il sistema automatico non indovina ogni volta ma con un buon 35% che in un giorno vuol dire centinaia di migliaia di tentativi validi al giorno) il CAPTCHA di Yahoo. Se il sistema funziona ci potrà essere il rischio di ingenti quantitativi si spam e violazione account di posta vari....Staremo a vedere :).
Per info:
CAPTCHA Wiki
Blog ricercatori russi

1 commento:

Ssato ha detto...

E insomma... anche tu sei caduto nella tela del blogger!

Carino però... argomenti giusti e posti bene!

Eheheheh... spero di vederne le evoluzioni! Curalo e non renderlo "una goccia nel fiume"... se mi dai l'autorizzazione ti blogrollo in Radio Ca' Foscari.

PR