Avete presente il CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart), ossia quell’immaginetta con scritte lettere e numeri che di solito compare durante le registrazioni ai forum o ad altri siti? Lo scopo di quell’immagine è di impedire che dei software possano effettuare in modo automatizzato la registrazione, questo per impedire attacchi massivi da parte di virus, spyware e programmi maliziosi in generale.

Finora i CAPTCHA sono sempre stati considerati abbastanza sicuri e in particolare, quello di yahoo è considerato uno dei più sicuri in assoluto, ma ora sembra che un team di programmatori russi sia riuscito nell’impresa di craccare il CAPTCHA di Yahoo. In realtà è stato craccato con una percentuale del 35% il che significa che nel 65% dei casi l’algoritmo fallirà nel riconoscimento dell’immagine.

Gli hacker, però, fanno giustamente notare che la percentuale è di tutto rispetto:

“The CAPTCHA has a vulnerability we’ll discuss later. It’s not necessary to achieve high degree of accuracy when designing automated recognition software. The accuracy of 15% is enough when attacker is able to run 100.000 tries per day, taking into the consideration the price of not automated recognition – one cent per one CAPTCHA.”

In effetti, in questi casi bisogna pensare ai grandi numeri. Una percentuale del 35% è decisamente buona perché significa che un bot su 3 avrà successo nell’abbattere la muraglia protettiva di Yahoo.

Adesso compito di Yahoo sarà quello di scrivere un nuovo CAPTCHA più potente ma, attenzione: come Jeremiah Grossman fa notare, elaborare un codice di difficile comprensione per una macchina e di facile comprensione per un essere umano non è così semplice!