Felipe Barriga Richards » Captcha

Problemas Conceptuales de Captcha

fbarriga — Fri, 06 Nov 2009 21:53:17 +0000

Habia visto captchas debiles, pero este ya supera los limites.

El sitio http://www2.udec.cl/psu2008/ pide un captcha para pedir los resultados de la PSU del 2008. Si bien es un noble gesto el hacer eso (evitar robos masivos), al revisar el codigo de la pagina se puede ver que los numeros de la imagen aparecen ahi en texto plano.

Sitio Web

Source Code

Bypass a Captcha de Servel.cl

fbarriga — Fri, 06 Nov 2009 21:20:27 +0000

Como lo habia prometido en el post anterior, he decidido compartir con ustedes mi pequeña investigacion de como vulnerar/romper/saltarse el Captcha que tiene el Servicio Electoral en su sitio web.

UPDATE: Ahora el captcha consiste en solo 3 numeros… Shame on Them !

Primero que nada, tenemos que obtener la imagen del captcha. Luego la ‘limpiaremos’ con el ImageMagick con el siguiente comando:

user@computer:$ convert test1.jpeg -resize 600×280 -crop 450×120+90+75 -despeckle -despeckle -despeckle -despeckle -despeckle -edge 30 test1.jpg

Con lo que obtenemos la siguiente conversion:

Captcha Original

Captcha Nuevo

Luego crearemos el directorio ‘db’ en donde estamos trabajando y entrenaremos a GOCR para que aprenda a reconocer las imagenes que le iremos dando con la siguiente linea:

user@computer:$ gocr -d 800 -C 0123456789 -m 256 -m 130 test1.jpg

Entrenando a GOCR

[ el '#' es el caracter actual a escribir, el '0' son otros caracteres reconocidos, ',' son otras partes de la imagen que no tienen mayor importancia ]

La idea es repetir este proceso un buen numero de veces (10 o 20), y luego podemos probarlo con una nueva imagen:

user@computer:$ gocr -a 30 -d 800 -C 0123456789 -m 256 -m 2 test666.jpg

Mas detalles pueden conseguirlo en ‘man gocr’, pero para los flojos les dejo los parametros utilizados:

-a 30 <= Porcentaje de incertidumbre para aceptar un caracter
-d 800 <= Tamaño minimo de un caracter, para eliminar el ruido
-C 0123456789 <= Caracteres a reconocer
-m 256 <= Modo de aprendizaje
-m 130 <= Aprender
-m 2 <= Reconocer

Obviamente todo esto no tendria sentido sin hacer un pequeño script en perl/python/php (todos empiezan con P!) para iniciar sesion, recuperar el captcha, leerlo, postearlo y obtener los datos uno a uno desde el servidor. Obviamente como a nadie le interesa que el admin del servidor sepa quienes somos, nos conectamos utilizando Tor.

Sitios de Interes:

Servicio Electoral no aprende…

fbarriga — Fri, 06 Nov 2009 21:00:38 +0000

El Servicio Electoral ha puesto en su sitio web (http://www.servel.cl) un formulario que nos permite saber si fuimos designados como vocales de mesa con solo introducir el Rut.
A modo de ‘proteger’ la informacion, han decidido utilizar un Captcha el cual se ve bastante debil.

UPDATE: Ahora el captcha consiste en solo 3 numeros… Shame on Them !

Luego de probar en el sitio Captcha Killer descubri que este puede reconocer sin problemas el texto que aparece en el capcha. Es mas ellos disponen de una API que permite automatizar el proceso de enviarles las imagenes y recibir la cadena de texto presente en esta.

Captcha Killer

El problema de esta solucion es que no arregla el problema de raiz, ya que todavia se puede automatizar el proceso sin mayores problemas. Por el contrario, ahora es mas dificultoso para usuarios con problemas visuales ya que no ofrecen la tipica opcion de escuchar el texto por si uno tiene problemas visuales y no logra decifrar el texto.

Asi como antes, todavia se pueden observar los siguientes datos asociados al rut:

Nombre
Sexo
Registro
Inscripcion
Circunscripcion
Comuna
Region

Como yo no queria depender de un sitio web externo para decifrar el Captcha, decidi investigar como poder hacer todo el proceso en mi computador, lo cual publicare en otro post.