Sicherheitsforscher der Stanford University fanden heraus, dass die bei Seitenerstellern und –betreibern als Mittel gegen automatisierten Spam beliebten Captchas recht einfach zu umgehen sind.
Die Forscher untersuchten 15 existierende visuelle Captchas, die auf verzerrten Buchstaben und Ziffern mit aufgeprägten Störungen bestehen, um zu verhindern, dass Computer sie auflösen können.
Sie entwickelten ein Tool namens Decaptcha und waren damit in der Lage, 13 von den 15 untersuchten Captchas auszuhebeln und maschinell aufzulösen. Einzig Captcha und Recaptcha von Google konnten dem Programm Decaptcha Widerstand leisten.
Wir sollten uns also besser die nicht textbasierten Varianten der Mensch-Maschine-Unterscheidung ansehen Es müssen ja nicht unbedingt Katzenbilder (die sind übrigens auch schon geknackt) oder Audioclips (können Copyright-Probleme machen) sein, ein gutes einfaches Rechen-Captcha (2+7=?) ist da sicher vorzuziehen.
