captcha Utilisé par de nombreux fournisseurs de services mails ( Windows Live Hotmail, Gmail, Yahoo! Mail, ... ), le système Captcha offre un rempart contre la dérive spam en obligeant lors de la création d'un compte, l'utilisateur à déchiffrer des lettres contenues dans une image. Une opération que seul un être humain est censé être capable de réaliser, évinçant de fait tout bot via lequel un pirate désire se constituer rapidement un réservoir d'adresses pour véhiculer du spam.


Bientôt la fin de Captcha ?
Le système n'est cependant pas infaillible et par le passé, plusieurs chevaux de Troie ont été suspectés de l'avoir contourné. Des méthodes automatisées de contournement de Captcha existent mais elles sont difficiles à mettre en oeuvre, particulièrement lorsque ce système est utilisé par Google, Microsoft et Yahoo!.

Un véritable défi pour un prétendu groupe de chercheurs en sécurité russes avec à leur tête un certain John Wane, qui viennent d'annoncer la conception d'un programme pour la reconnaissance automatique des caractères sous gouverne Captcha de Yahoo! (le type de Captcha auquel à recours Yahoo!). Ils ont par ailleurs publié l'ensemble des détails techniques de cette " prouesse " qui reste à confirmer par des experts.

Si ledit logiciel fonctionne, il ne devrait pas tarder à trouver preneur chez des cybercriminels, et une énième recrudescence du spam parfois à des fins de phishing est à prévoir. Pour le moment, Yahoo! ne semble pas trop inquiet de cette possible menace et a déclaré être au courant de tentatives de création de solutions pour contourner Captcha, tout en affirmant continuer de travailler à l'amélioration de ce système ainsi que d'autres moyens de défense (propos recueillis par InformationWeek).