Captcha, y'en a sous la chapka
L'attaque Bimbo in the Middle lancée contre les tests de Turing visuel (captcha) continue d'agiter les spécialistes de la sécurité. Avec notamment un article assez complet décrivant le mécanisme et l'attaque, sur le blog de l'Avert Lab de McAfee. La palme de la réaction la plus amusante échoit toutefois à un lecteur du blog de Bruce Schneier. Ce lecteur propose une parade qui pourrait bien résoudre définitivement tous les problèmes liés aux « Captcha ». Cette solution consiste en fait à rediriger une question éminemment technique vers une machine qui résoudra le problème en lieu et place de la personne elle-même utilisée par une machine confrontée à une question visant à prouver son humanité. Il est tout à fait évident que l'attaque « BIM », essentiellement destinée à tromper un humain, ne sera plus capable de savoir si la réponse relève d'une machine ou d'un être vivant et réciproquement. Les rares lecteurs ayant pu comprendre la subtilité de cet enchainement logique sont priés de bien vouloir se signaler afin d'expliquer à l'auteur ce qu'il a lui-même voulu dire. Bref, tout ceci pour dire que le blog de Luciano Bello est à parcourir. On y trouve quelques exemples édifiants de captchas intégrés à la diable, notamment ce fichier Jpeg dont le nom correspond très précisément à la chaine à déchiffrer.
