CAPTCHA en entredicho gracias a Javascript y Canvas

Cloud

El sistema/filtro de páginas, CAPTCHA, mediante el cual se pretende forzar la participación humana para evitar el abuso de servicios mediante bots, ha sido puesto en entredicho tras la liberación de un script creado por Shaun Friedle que descifra directamente el código y rellena el formulario de la página de subidas y descargas de archivos MegaUpload. Ello ha sido posible gracias al uso del API CANVAS de la nueva versión HTML 5.

El script en cuestión puede ser descargado de aquí y ser aplicado, por ejemplo, con GreaseMonkey en Firefox. El funcionamiento del mismo es relativamente sencillo, pues hace una especie de análisis de la imagen y la compara gráficamente con las 26 formas de letras posibles, sabiendo que es una combinación de 3 letras. En resumidas cuentas es una especie de implementación OCR en Javascript.

Ello ha sido posible gracias a que el API Canvas getImageData de HTML 5 se usa para conseguir los datos de pixel de la imagen CAPTCHA e integrarla en un lienzo virtual (de donde se podrá extraer información posteriormente). Sería algo así como una captura digital de la imagen como la que podemos hacer manualmente con una captura de pantalla, pero de la imagen en cuestión.

Por el momento la idea es funcional en el portal online MegaUpload, aunque es fácilmente extrapolable a otros sitios que usen el mismo tipo de sistema.

Leer la biografía del autor  Ocultar la biografía del autor