【スーパーハカー】またも破られたマイクロソフトの画像認証、Live IDを不正取得される

このエントリーをはてなブックマークに追加
1 すずめちゃん(catv?)


またも破られたマイクロソフトの画像認証、Live IDを不正取得される
ボットを使って認証破りからID取得までを自動化、成功率は20%
http://pc.nikkeibp.co.jp/article/news/20090217/1012380/thumb_220_ph1.jpg

 セキュリティ企業の米ウェブセンスは2009年2月15日、マイクロソフトが提供するオンラインサービス「Windows Live」のアカウント(Windows Live ID)が不正に取得され、
迷惑メールの送信などに悪用されていることを報告した。同サービスでは、不正取得を防ぐ「画像認証」をこれまでに3回強化しているが、そのたびに破られているという(図)。
 画像認証とは、画面に表示された文字列画像をユーザーに“解読”させる認証方法。CAPTCHA(キャプチャ)などとも呼ばれる。
機械的な読み取りが困難な崩れた文字列の画像を表示し、その文字列を入力させることで、作業を行っているのが人間かどうかを判断する。
Windows Liveのようなオンラインサービスでは、プログラムによるアカウントの不正取得を防ぐために、画像認証を導入している。
 ところが近年、多数のボット感染パソコン(ボットネット)を使って画像認証を破り、アカウントを取得する攻撃が相次いでいる。
アカウントを取得するボットは、まず、新規アカウントの登録サイトへアクセスし、アカウントを申請。
そのとき表示された文字列画像を取得し、攻撃者のコンピューターに送信。それに対応する文字列が送られてくるのを待つ。
攻撃者側では、何らかの方法で画像を解読して送信。ボットは送られてきた文字列を使って、アカウントの登録手続きを継続する。
なお今回のウェブセンスの報告では、文字列画像の解読方法については言及していない。

http://pc.nikkeibp.co.jp/article/news/20090217/1012380/
2 すずめちゃん(新潟県):2009/02/17(火) 18:13:42.16 ID:wv6rKot5
この世には人間ですら読むのが難しい画像認証があるらしい・・
3 すずめちゃん(鳥取県):2009/02/17(火) 18:13:43.52 ID:FEon8fmD
安心の2get
4 すずめちゃん(大阪府):2009/02/17(火) 18:14:48.74 ID:TdOnk0ZW BE:2165436487-2BP(893)

すごいんだな。俺なんて目視で4回中3回は失敗するのに。
5 すずめちゃん(兵庫県):2009/02/17(火) 18:15:48.35 ID:h6YDpnK5
ていうか、画像認証ってマジでわかんない文字になってる事があって困るんだけど。
6 すずめちゃん(長屋):2009/02/17(火) 18:16:00.14 ID:9SRUB1sm
画像が読めなかったら更新して他の画像にしてくださいって
利用者馬鹿にしすぎだろ
7 すずめちゃん(長屋):2009/02/17(火) 18:17:01.25 ID:VzL94iCn
スーパーカーすれですか?
8 すずめちゃん(大阪府):2009/02/17(火) 18:17:05.84 ID:daLW1H69
見づらくして意味ないんだから
逆にハッキリくっきりさせろ
9 すずめちゃん(アラバマ州):2009/02/17(火) 18:17:42.86 ID:nR96Xfaa
MSが猫認証作ってただろ。アレ使えよ
10 すずめちゃん(東京都):2009/02/17(火) 18:18:46.56 ID:20ECD/rb
こういうのって何か正しい技術として使えないの?

例えば古い本のデジタル化を自動で行うとかさ
11 すずめちゃん(関東):2009/02/17(火) 18:21:53.47 ID:mzm6YmKW
>>5なら音声で
12 すずめちゃん(アラバマ州):2009/02/17(火) 18:21:55.02 ID:NQGGFPIJ
Live IDの画像認証で失敗しまくるから音声認証で通したっつーのは俺だけじゃねーよな?
13 すずめちゃん(空):2009/02/17(火) 18:21:56.72 ID:HU2tt42+
OCRでも活字読み取りよく間違えるというのに。。。
14 すずめちゃん(群馬県):2009/02/17(火) 18:22:08.23 ID:TKk/2Iud
強化してるのか知らないけど、見づらすぎて困る
15 すずめちゃん(アラバマ州):2009/02/17(火) 18:23:47.89 ID:krL9tI/y
画像リストから一番美人を選ぶ画像認証なら破られない
16 すずめちゃん(東日本):2009/02/17(火) 18:25:11.91 ID:gz5XEOzC
Googleの奴はやりすぎて肉眼でも読みにくい
17 すずめちゃん(東京都):2009/02/17(火) 18:38:00.14 ID:0dkGUAXh
>>15
美人、ブス、ゴリラ似くらいに幅持たせる事で更にアップするよな
18 すずめちゃん(中国地方):2009/02/17(火) 18:40:53.40 ID:uKfg7ZjL
明確に基準のないのものを画像に使えばいいんじゃね
19 すずめちゃん(群馬県):2009/02/17(火) 18:49:00.65 ID:IRf2F8fJ
あれ何か居てあるかわからないし、間違えるからやだ
20 すずめちゃん(関東・甲信越):2009/02/17(火) 18:49:37.19 ID:nQ4Fesm/
>>15
それこそただの総当りで破れるじゃねーか
21 すずめちゃん(東京都)
四川省の出稼ぎ労働者がタコ部屋で解読してる