Bir işlemin gerçek insanlar tarafından mı yoksa insan hareketlerini taklit eden botlar tarafından mı gerçekleştirildiğini anlamanın en kolay yolu CAPTCHA’dan geçiyor. CAPTCHA’lar sadece insanlar tarafından çözülebilecek kadar zorlu tamamlama seçenekleri sunuyor. Kendisine söyleneni yapan ancak düşünme gücünden yoksun kodların geçemeyeceği (bypass) şekilde tasarlanıyor. Bu sayede işlemin insanlar tarafından mı yoksa botlar tarafından mı gerçekleştirileceğinin kararını vermek bizlere kalıyor.
Birer kullanıcı olarak CAPTCHA’nın ne kadar ümüğünü sıkmak istiyorsak, bir geliştirici ve Webmaster olarak boynuna atlayıp kocaman kocaman sarılmak istiyoruz. Zira CAPTCHA sayesinde otomatikleştirilmiş veri saldırıları başta olmak üzere insanlar tarafından yapılmasını istediğimiz hemen her işlemden emin olabiliyoruz. Ta ki geçtiğimiz gün ortaya çıkan University of Maryland’li 4 bilgisayar bilimcisi bu güvenlik yöntemini Bypass edecek hınzır bir yöntemi keşfedene kadar.
4 bilgisayar bilimcisi tarafından geliştirilen ve unCAPTCHA olarak adlandırılan bu yazılım, Google’ın görme engelli kullanıcıları düşünerek tasarladığı CAPTHA’yı dinleyerek geçme özelliğini hedef alıyor. CAPTCHA’yı çözen bot önce elde ettiği sesi bir ses-yazı dönüştürücü yazılıma iletiyor daha sonra çıktıyı alıp CAPTCHA’yı tokat manyağı etmeye başlıyor.
Araştırmacıların belirttiğine göre bu masum görünen yazılım botunun başarı oranı dillere destan. Tamamen otomatikleştirilmiş şekilde çalışan unCAPTCHA botu 450 farklı CAPTCHA testini %85.15 doğruluk oranıyla ve sadece 5,42 saniye içinde tamamlayabiliyormuş.
unCAPTCHA yazılımının geliştiricisi olan bilim insanlarının amacı tabii ki Google’ın CAPTCHA’sını toz duman ederek bizim de başımıza türlü dertler açmak değil. Böyle bir açığın olduğunu ve bu açığın otomatikleştirilmiş olarak kullanılabileceğini gösteren mühendisler, GitHub üzerinden projenin kaynak kodlarını yayınladılar. Google’ın mevcut açığının önüne geçilmesi için de aktif olarak destek olacaklarmış.
Bu mini minnak Script’den sonra hiçbir sistemin tamamen güvenli olmayacağına bir kez daha gıpta ile bakıp, Captcha Bypass’ının internet korsanları tarafından ayak altına düşürülmemesini diliyoruz.
Sen de mi be Google?