حمله به سیستم های مبتنی بر CAPTCHA

مقاله ای جالب در باره دور زدن سیستم های مبتنی بر CAPTCHA . این مقاله نحوه حمله و دور زدن این سیستم و به طور خاص سیستم reCAPTCHA گوگل رو توضیح داده. طبعاً اینگونه حملات با استفاده از ابزارهای اتوماتیک و روش های هوش مصنوعی انجام میشه. نکته جالب اینکه میزان قدرت یک سیستم CAPTCHA علی رغم تصور اولیه این نیست که حروف رو نشه توسط برنامه حدس زد (چون اساساً قدرت نرم افزار از انسان در زمینه تشخیص یک کاراکتر بیشتره!) ، بلکه سیستم باید در برابر شناسایی محل دقیق هر کاراکتر مقاوم باشه. به این مشخصه، Segmentation Resistance گفته میشه.