Gmail, o meglio Google, ha un problema. Captcha, il sistema che permette di evitare iscrizioni automatiche al servizio di posta, è stato violato dagli spammer.
Captcha è un sistema molto semplice dal punto di vista concettuale, ma molto difficile da violare. In pratica rappresenta quel piccolo disegno contenente numeri e cifre (mostrato qui a fianco) che per una persona sono immediatamente riconoscibili ma che per una macchina rappresenta una sfida considerevole.
Grazie a questo sistema Gmail (e molti altri siti/forum) si sono assicurati che al proprio servizio non si iscrivessero a raffica bot gestiti da un computer, con il solo scopo di inondare di mail le caselle di posta degli utenti.
Il Security Labs di Websense ha invece svelato come degli spammer siano riusciti a violare questo sistema, attraverso sofisticati algoritmi e analisi della bitmap mostrata sullo schermo. In pratica vengono utilizzate due tecniche in parallelo, la prima valuta l’immagine nel complesso e tenta di decifrarla, la seconda la suddivide invece in settori e analizza ogni parte singolarmente. La combinazione delle due è in grado di avere successo nel 20% dei casi.
Nonostante una percentuale così bassa bastano innumerevoli tentativi per avere a disposizione un grandissimo numero di account email con cui iniziare lo spamming vero e proprio.
Websense avverte che violare un account Google significa ottenere l’accesso anche a tutti i serivizi correlati, con ovvie conseguenze negative per tutti gli utenti. L’attacco al sistema sarebbe partito da un server Russo che da tempo si adopera in tentativi del genere.