De tijd dat een CAPTCHA spambots tegenhield is stilaan verleden tijd. Zowel bij Windows Live Mail, Yahoo, als bij Gmail zijn er intussen inbreuken geweest.

Onderzoekers van de universiteit van Newcastle (Engeland) kunnen de captcha van Windows Live Mail (het vroegere Hotmail) vrij eenvoudig kraken. In hun paper beschrijven ze hoe een eenvoudige desktopcomputer volstaat om in zestig procent van de gevallen de code te kraken.

Captcha staat voor completely automated public turing test to tell computers and humans apart. Het is de vreemde combinatie van cijfers en letters die u bij registraties of commentaren op het internet moet invullen. De reden hiervan is om te voorkomen dat spammers het hele proces automatiseren om spam te verzenden of reclameboodschappen achter te laten.

Jeff Yan en Ahmad Salah El Ahmad, die het onderzoek hebben uitgewerkt, claimen dat ze in tachtig milliseconden automatisch elk teken kunnen segmenteren uit de totale afbeelding. De kans op succesvol kraken schatten ze op zestig procent. Opmerkelijk is het bijzonder goedkope materiaal dat ze hiervoor gebruiken. Geen zware servers maar een Intel Core 2 met een processorsnelheid van 1,86 Ghz en 2 gigabyte aan werkgeheugen volstaat voor de berekeningen.

Het onderzoek van het duo gaat door. Zo hopen ze hun project binnenkort toe te passen op het beveiligingssysteem van Yahoo. Eerder bleek ook al het systeem van Gmail te zijn gekraakt door spammers. Het resultaat was een groter aantal spamberichten vanaf deze adressen.