Microsofts captcha-beskyttelse overmandet af spammere - igen

Oprustning på algoritmer og regnekraft hos spammerne har givet Microsofts Hotmail-tjeneste problemer. Captcha-beskyttelsen, der skal holde spam-botter ude, er nu igen blevet for nem at bryde for spammerne, trods oprustning fra Microsofts side for kun få måneder siden.

Ifølge Techworld.com sendes billedet med de krøllede bogstaver til en server, hvor spammerne med software, der genkender bogstaverne, i løbet af 25 sekunder har tydet koden, der ellers kun skulle kunne forstås af rigtige, levende mennesker.

Selv på en dårlig dag er mindst hvert ottende forsøg rigtigt, hvilket giver en så lav pris for spammerne, at det igen godt kan betale sig at bruge Hotmail til at sende spam. Dermed er der i realiteten fri adgang for at oprette Hotmail-kontoer i massevis.

Bogstaverne i Microsofts captcha-løsning er efter talrige forsøg på at gøre dem spammer-sikre i dag så forvredne, at det kan være svært for det menneskelige øje at tyde, hvad der står.

Hjælp fra pornosurfere

Captcha-beskyttelse bliver brugt mange steder som beskyttelse mod automatiske spam-scripts, men de store webmail-tjenester er spammernes yndlingsmål, da det giver adgang til email-adresser, der normalt ikke vil blive spærret af spam-blokeringssoftware.

Udover at tyde captcha-bogstaverne med rå maskinkraft, har forskellige andre kreative løsninger været taget i brug for at komme uden om denne forhindring.

For eksempel er pornowebsider blevet brugt, så besøgende fik en captcha, der skulle løses, før der var adgang til billeder af nøgne damer. I virkeligheden var captcha-billedet taget fra for eksempel en email-tjeneste, så pornosurferne dermed hjalp spammerne med at komme igennem.

Der har også været eksempler på, at spammere ansatte en flok captcha-brydere i et lavtlønsland. Med dagslønninger på 20 kroner kunne prisen pr. løst captcha-opgave komme så langt ned, at det kunne betale sig for spammerne at ansætte medarbejdere til formålet.