CAPTCHA Types and Breaking Techniques: Design Issues, Challenges, and Future Research Directions

The proliferation of the Internet and mobile devices has resulted in malicious bots access to genuine resources and data. Bots may instigate phishing, unauthorized access, denial-of-service, and spoofing attacks to mention a few. Authentication and testing mechanisms to verify the end-users and prohibit malicious programs from infiltrating the services and data are strong defense systems against malicious bots. Completely Automated Public Turing test to tell Computers and Humans Apart (CAPTCHA) is an authentication process to confirm that the user is a human hence, access is granted. This paper provides an in-depth survey on CAPTCHAs and focuses on two main things: (1) a detailed discussion on various CAPTCHA types along with their advantages, disadvantages, and design recommendations, and (2) an in-depth analysis of different CAPTCHA breaking techniques. The survey is based on over two hundred studies on the subject matter conducted since 2003 to date. The analysis reinforces the need to design more attack-resistant CAPTCHAs while keeping their usability intact. The paper also highlights the design challenges and open issues related to CAPTCHAs. Furthermore, it also provides useful recommendations for breaking CAPTCHAs

RANCANG BANGUN IMAGE BASED CAPTCHA (COMPLETELY AUTOMATED PUBLIC TURING TEST TO TELL COMPUTER AND HUMAN APART) TERINTEGRASI DENGAN JIGSAW PUZZLE MENGGUNAKAN HTML5

CAPTCHA (Completely Automated Public Turing Test to tell Computer and Human Apart) adalah program komputer yang dapat melakukan tes dimana sebagian manusia dapat lulus, namun bot komputer tidak. CAPTCHA pada umumnya digunakan untuk memverifikasi pengunjung situs di internet dengan menggunakan tulisan terdistorsi pada sebuah gambar. CAPTCHA menghadapi sejumlah serangan dan potensi masalah dalam penggunaannya. Sejumlah Solusi dikembangkan untuk menghadapi serangan bot komputer, salah satunya dengan menggunakan skema mouse intervention. Dalam tugas akhir ini, pengembangan Image Based CAPTCHA diintegrasikan dengan kombinasi Jigsaw Puzzle dan dilakukan dengan menggunakan teknologi HTML5. Penelitian ini menggunakan metode pengembangan penelitian RAD (Rapid Application Development). CAPTCHA yang telah dikembangkan diuji dengan menggunakan teknik Blackbox, pengujian dimensi gambar, Security, dan User Acceptence Test. Hasil penelitian ini membuktikan bahwa penggunaan Jigsaw Puzzle CAPTCHA ini dapat mengurangi potensi masalah yang ada, namun tetap memudahkan manusia dalam menggunakannya

Diseño e implementación de un protocolo seguro de intercambio de mensajes con un dispostivo seguro

Debido a restricciones físicas, de seguridad y de coste, las plataformas confiables normalmente son incapaces de interactuar directamente con el usuario. La mayoría de las tarjetas inteligentes dependen de dispositivos de lectura no portables y muy caros para poder mostrar mensajes y recibir datos de los usuarios. En la mayoría de los casos los lectores de tarjetas son proporcionados por la entidad que no depende del usuario. La forma de solucionar este problema pasa por idear un protocolo de seguridad que permita a un usuario intercambiar mensajes con una plataforma segura de tal manera que la integridad y autenticidad de los datos sea incuestionable. Además, debe de ser posible que las acciones requeridas para la realización del protocolo puedan ser ejecutadas por una persona sin ayuda de un dispositivo informático. Se desarrollará un prototipo que permita realizar firmas digitales de un mensaje con una tarjeta inteligente en entornos no confiables sin que la integridad de la petición de firma se vea afectada por cualquier programa malicioso que se encuentre activo en dicho entorno. El objetivo principal del proyecto se centrará en encontrar una solución que permita que sea el propio usuario el verificador de la integridad de la petición. El dispositivo criptográfico no llevará a cabo ninguna operación sin antes verificarla y obtener una confirmación explicita por parte del usuario de la petición. El protocolo seguido para realizar la firma digital es el siguiente: 1. Acceso al sistema. El usuario introducirá su código PIN en la aplicación del terminal, este enviará la instrucción de verificación de número PIN a la tarjeta inteligente donde se verificará. 2. Inserción del mensaje. Si la tarjeta inteligente confirma que el número PIN introducido en el paso 1 es correcto, el terminal pide mediante un mensaje por pantalla que el usuario introduzca el mensaje que desea firmar. El terminal recoge el mensaje y se lo transmite a la tarjeta inteligente. 3. Petición de CAPTCHA. Cuando la tarjeta inteligente recibe un mensaje, lo almacena y genera una petición de CAPTCHA para enviar al servidor generador de CAPTCHAS. La petición está compuesta por tres campos: o Mensaje a firmar enviado por el usuario + OTP cifrado por la clave pública del servidor. o Firma digital del mensaje cifrado. o Identificador de usuario. 4. Envío de la petición. La tarjeta transmite al terminal la petición y este se encargará de enviarla hasta el servidor de CAPTCHAS a través de una conexión. 5. Generación CAPTCHA. El servidor comprueba que conoce al usuario y que tiene almacenada su clave pública. Comprueba la integridad del mensaje mediante la firma, si es capaz de verificarlo, entonces, descifrado el mensaje y procede a generar un CAPTCHA que contenga el mensaje y el OTP con la clave asociada al id del usuario incluido en la petición. 6. Retorno de CAPTCHA. El CAPTCHA se envía al terminal mediante la misma conexión iniciada en el paso 4. El terminal procede a mostrarlo. 7. Confirmación del mensaje. Si el mensaje es autentico el usuario introduce la clave OTP en el terminal, que deberá transmitirla hasta la tarjea. 8. Firmar mensaje. Cuando la tarjeta inteligente recibe un OTP correcto firma el mensaje que había almacenado en el paso 2 y se la envía junto con el mensaje al terminal.Ingeniería en Informátic

PENGEMBANGAN CAPTCHA DENGAN SKEMA MOUSE INTERVENTION MENGGUNAKAN HTML5 NATIF DRAG AND DROP

CAPTCHA merupakan tes yang dibangkitkan secara otomatis di mana mudah dipecahkan oleh manusia dan sulit dipecahkan oleh script komputer. Terdapat banyak jenis CAPTCHA saat ini, selain jenis-jenis CAPTCHA, juga terdapat skema-skema pengembangan CAPTCHA, salah satunya adalah skema mouse intervention yang diajukan oleh Triet Giang dan Fei Liu di dalam jurnal nya yang berjudul Mouse Intervention CAPTCHA yakni sebuah skema pengembangan CAPTCHA yang lebih fokus pada penggunaan mouse pada prosesnya. Skema ini menarik karena tidak rentan terhadap OCR attack, dictionary attack, dan database attack serta aman terhadap simple brute force attack. Berdasarkan hal tersebut maka pada penelitian ini akan dikembangkan sebuah CAPTCHA dengan menggunakan skema mouse intervention menggunakan HTML5 natif drag and drop. CAPTCHA yang telah dihasilkan akan diintegrasikan dengan sebuah form registrasi pada sebuah aplikasi web. Tujuan dari penelitian ini adalah untuk memperoleh gambaran tentang pengembangan CAPTCHA dengan skema mouse intervention menggunakan HTML5 natif drag and drop. Metode yang digunakan di dalam penelitian ini adalah metode penelitian dan pengembangan yang meliputi tahapan persiapan penelitian, studi pendahuluan, pengembangan perangkat lunak, pengujian, dan analisa hasil dan kesimpulan. Pada tahapan pengembangan perangkat lunak akan digunakan agile method SCRUM sebagai metode pengembangan perangkat lunak. Pada akhirnya penelitian ini pun telah berhasil mengembangkan sebuah CAPTCHA baru dengan skema mouse intervention menggunakan HTML5 natif drag and drop selain itu CAPTCHA tersebut pun telah berhasil diintegrasikan dengan sebuah form registrasi pada sebuah aplikasi web