Imagination : le sucesseur du système CAPTCHA

Sécurité

Une nouvelle étape est franchie en matière de lutte contre les machines zombies et les réseaux Botnet…

Récemment nous annoncions le crack du système anti-robot (botnet) CAPTCHA de Google. Notons que le système de CAPTCHA de Microsoft, Windows Live Mail est également vulnérable.

Derrière ce terme un peu barbare, qui fait référence au mot “capture” mais prononcé à la façon des slammeurs, se cache en réalité un système d’authentification.

Il s’agit d’un petit mot-clé flouté, à saisir afin de s’identifier, par exemple lors de la rédaction d’une note sur un forum ou pour la création d’une boîte mail.

Aujourd’hui des ingénieurs de l’université de Penn State viennent de présenter un nouveau système basé cette fois sur l’image. Cette technologie a été baptisée Imagination.

Imagination utilise un double système d’authentification qui a pour but de distinguer un utilisateur humain d’une machine robot.

La première étape consiste en un montage totalement aléatoire et renouvelé de plusieurs photos. L’utilisateur doit viser le centre d’une des images pour passer cette première étape.

Dans un second temps, une image apparaît et l’utilisateur doit associer un mot d’une liste à la thématique générale de l’image.

Pour l’instant, le système développé par les ingénieurs de Penn State est bien reçu par les internautes et les spécialistes de la sécurité qui voient ce système comme une nouvelle « panacée » dans la lutte contre les botnets.

Pour tester Imagination suivre ce lien.

imagination.jpg