hirax.net::inside out::2013年01月30日

最新記事(inside out)へ  |   年と月を指定して記事を読む(クリック!)

2012年12月 を読む << 2013年1月 を読む >> 2013年2月 を読む

2013-01-30[n年前へ]

「画像変化の特徴」と「画像圧縮の仕組み」を知ればMintEye CAPTCHAは画像処理不要で簡単に破れる! 

 ブラウザ上で人と宣伝ロボットを区別するためのMintEye CAPTCHAを破るのは簡単で「エッジ(画像の微分値)の総和が最小になる条件=普通の画像に戻った条件」を探すだけだ、という話がありました(CAPTCHA復元で眺める「単純明快で最適解になっている世界の原理」)。

 すると、「それなら、もっと簡単なやり方があるよ。画像の単純さが変わってるってことなんだよね。だったら、(MintEye CAPTCHAに使われている)JPEG圧縮後の画像ファイルサイズだって違うはずだから(複雑な模様=情報量が多い画像は圧縮したとしても、どうしてもサイズが大きくなってしまうから)、ファイルサイズが一番小さいものを見つければいいだけさ。実際にはファイル後半を0で埋めることで”どの画像も同じファイルサイズ”に見せかけているから、ファイル末尾に付け足されてる0の個数を数えればいいんだよ。画像処理なんかする必要すらないのさ」というハックが登場しました(Breaking the MintEye CAPTCHA one more time

 ハック具合が、実に面白いですね。というわけで、上の画像をクリックすることで飛ぶリンク先は、ロシア語のオリジナル記事です。