hirax.net::Keywords::「CAPTCHA」のブログ



2013-01-30[n年前へ]

「画像変化の特徴」と「画像圧縮の仕組み」を知ればMintEye CAPTCHAは画像処理不要で簡単に破れる! 

 ブラウザ上で人と宣伝ロボットを区別するためのMintEye CAPTCHAを破るのは簡単で「エッジ(画像の微分値)の総和が最小になる条件=普通の画像に戻った条件」を探すだけだ、という話がありました(CAPTCHA復元で眺める「単純明快で最適解になっている世界の原理」)。

 すると、「それなら、もっと簡単なやり方があるよ。画像の単純さが変わってるってことなんだよね。だったら、(MintEye CAPTCHAに使われている)JPEG圧縮後の画像ファイルサイズだって違うはずだから(複雑な模様=情報量が多い画像は圧縮したとしても、どうしてもサイズが大きくなってしまうから)、ファイルサイズが一番小さいものを見つければいいだけさ。実際にはファイル後半を0で埋めることで”どの画像も同じファイルサイズ”に見せかけているから、ファイル末尾に付け足されてる0の個数を数えればいいんだよ。画像処理なんかする必要すらないのさ」というハックが登場しました(Breaking the MintEye CAPTCHA one more time

 ハック具合が、実に面白いですね。というわけで、上の画像をクリックすることで飛ぶリンク先は、ロシア語のオリジナル記事です。



■Powered by yagm.net