4 research outputs found
CAPTCHA Types and Breaking Techniques: Design Issues, Challenges, and Future Research Directions
The proliferation of the Internet and mobile devices has resulted in
malicious bots access to genuine resources and data. Bots may instigate
phishing, unauthorized access, denial-of-service, and spoofing attacks to
mention a few. Authentication and testing mechanisms to verify the end-users
and prohibit malicious programs from infiltrating the services and data are
strong defense systems against malicious bots. Completely Automated Public
Turing test to tell Computers and Humans Apart (CAPTCHA) is an authentication
process to confirm that the user is a human hence, access is granted. This
paper provides an in-depth survey on CAPTCHAs and focuses on two main things:
(1) a detailed discussion on various CAPTCHA types along with their advantages,
disadvantages, and design recommendations, and (2) an in-depth analysis of
different CAPTCHA breaking techniques. The survey is based on over two hundred
studies on the subject matter conducted since 2003 to date. The analysis
reinforces the need to design more attack-resistant CAPTCHAs while keeping
their usability intact. The paper also highlights the design challenges and
open issues related to CAPTCHAs. Furthermore, it also provides useful
recommendations for breaking CAPTCHAs
RANCANG BANGUN IMAGE BASED CAPTCHA (COMPLETELY AUTOMATED PUBLIC TURING TEST TO TELL COMPUTER AND HUMAN APART) TERINTEGRASI DENGAN JIGSAW PUZZLE MENGGUNAKAN HTML5
CAPTCHA (Completely Automated Public Turing Test to tell Computer and Human Apart) adalah
program komputer yang dapat melakukan tes dimana sebagian manusia dapat lulus, namun bot
komputer tidak. CAPTCHA pada umumnya digunakan untuk memverifikasi pengunjung situs di
internet dengan menggunakan tulisan terdistorsi pada sebuah gambar. CAPTCHA menghadapi
sejumlah serangan dan potensi masalah dalam penggunaannya. Sejumlah Solusi dikembangkan
untuk menghadapi serangan bot komputer, salah satunya dengan menggunakan skema mouse
intervention. Dalam tugas akhir ini, pengembangan Image Based CAPTCHA diintegrasikan
dengan kombinasi Jigsaw Puzzle dan dilakukan dengan menggunakan teknologi HTML5.
Penelitian ini menggunakan metode pengembangan penelitian RAD (Rapid Application
Development). CAPTCHA yang telah dikembangkan diuji dengan menggunakan teknik Blackbox,
pengujian dimensi gambar, Security, dan User Acceptence Test. Hasil penelitian ini membuktikan
bahwa penggunaan Jigsaw Puzzle CAPTCHA ini dapat mengurangi potensi masalah yang ada,
namun tetap memudahkan manusia dalam menggunakannya
Dise帽o e implementaci贸n de un protocolo seguro de intercambio de mensajes con un dispostivo seguro
Debido a restricciones f铆sicas, de seguridad y de coste, las plataformas confiables normalmente son incapaces de interactuar directamente con el usuario. La mayor铆a de las tarjetas inteligentes dependen de dispositivos de lectura no portables y muy caros para poder mostrar mensajes y recibir datos de los usuarios. En la mayor铆a de los casos los lectores de tarjetas son proporcionados por la entidad que no depende del usuario. La forma de solucionar este problema pasa por idear un protocolo de seguridad que permita a un usuario intercambiar mensajes con una plataforma segura de tal manera que la integridad y autenticidad de los datos sea incuestionable. Adem谩s, debe de ser posible que las acciones requeridas para la realizaci贸n del protocolo puedan ser ejecutadas por una persona sin ayuda de un dispositivo inform谩tico. Se desarrollar谩 un prototipo que permita realizar firmas digitales de un mensaje con una tarjeta inteligente en entornos no confiables sin que la integridad de la petici贸n de firma se vea afectada por cualquier programa malicioso que se encuentre activo en dicho entorno. El objetivo principal del proyecto se centrar谩 en encontrar una soluci贸n que permita que sea el propio usuario el verificador de la integridad de la petici贸n. El dispositivo criptogr谩fico no llevar谩 a cabo ninguna operaci贸n sin antes verificarla y obtener una confirmaci贸n explicita por parte del usuario de la petici贸n. El protocolo seguido para realizar la firma digital es el siguiente: 1. Acceso al sistema. El usuario introducir谩 su c贸digo PIN en la aplicaci贸n del terminal, este enviar谩 la instrucci贸n de verificaci贸n de n煤mero PIN a la tarjeta inteligente donde se verificar谩. 2. Inserci贸n del mensaje. Si la tarjeta inteligente confirma que el n煤mero PIN introducido en el paso 1 es correcto, el terminal pide mediante un mensaje por pantalla que el usuario introduzca el mensaje que desea firmar. El terminal recoge el mensaje y se lo transmite a la tarjeta inteligente. 3. Petici贸n de CAPTCHA. Cuando la tarjeta inteligente recibe un mensaje, lo almacena y genera una petici贸n de CAPTCHA para enviar al servidor generador de CAPTCHAS. La petici贸n est谩 compuesta por tres campos: o Mensaje a firmar enviado por el usuario + OTP cifrado por la clave p煤blica del servidor. o Firma digital del mensaje cifrado. o Identificador de usuario. 4. Env铆o de la petici贸n. La tarjeta transmite al terminal la petici贸n y este se encargar谩 de enviarla hasta el servidor de CAPTCHAS a trav茅s de una conexi贸n. 5. Generaci贸n CAPTCHA. El servidor comprueba que conoce al usuario y que tiene almacenada su clave p煤blica. Comprueba la integridad del mensaje mediante la firma, si es capaz de verificarlo, entonces, descifrado el mensaje y procede a generar un CAPTCHA que contenga el mensaje y el OTP con la clave asociada al id del usuario incluido en la petici贸n. 6. Retorno de CAPTCHA. El CAPTCHA se env铆a al terminal mediante la misma conexi贸n iniciada en el paso 4. El terminal procede a mostrarlo. 7. Confirmaci贸n del mensaje. Si el mensaje es autentico el usuario introduce la clave OTP en el terminal, que deber谩 transmitirla hasta la tarjea. 8. Firmar mensaje. Cuando la tarjeta inteligente recibe un OTP correcto firma el mensaje que hab铆a almacenado en el paso 2 y se la env铆a junto con el mensaje al terminal.Ingenier铆a en Inform谩tic
PENGEMBANGAN CAPTCHA DENGAN SKEMA MOUSE INTERVENTION MENGGUNAKAN HTML5 NATIF DRAG AND DROP
CAPTCHA merupakan tes yang dibangkitkan secara otomatis di mana mudah dipecahkan oleh manusia dan sulit dipecahkan oleh script komputer. Terdapat banyak jenis CAPTCHA saat ini, selain jenis-jenis CAPTCHA, juga terdapat skema-skema pengembangan CAPTCHA, salah satunya adalah skema mouse intervention yang diajukan oleh Triet Giang dan Fei Liu di dalam jurnal nya yang berjudul Mouse Intervention CAPTCHA yakni sebuah skema pengembangan CAPTCHA yang lebih fokus pada penggunaan mouse pada prosesnya. Skema ini menarik karena tidak rentan terhadap OCR attack, dictionary attack, dan database attack serta aman terhadap simple brute force attack. Berdasarkan hal tersebut maka pada penelitian ini akan dikembangkan sebuah CAPTCHA dengan menggunakan skema mouse intervention menggunakan HTML5 natif drag and drop. CAPTCHA yang telah dihasilkan akan diintegrasikan dengan sebuah form registrasi pada sebuah aplikasi web. Tujuan dari penelitian ini adalah untuk memperoleh gambaran tentang pengembangan CAPTCHA dengan skema mouse intervention menggunakan HTML5 natif drag and drop.
Metode yang digunakan di dalam penelitian ini adalah metode penelitian dan pengembangan yang meliputi tahapan persiapan penelitian, studi pendahuluan, pengembangan perangkat lunak, pengujian, dan analisa hasil dan kesimpulan. Pada tahapan pengembangan perangkat lunak akan digunakan agile method SCRUM sebagai metode pengembangan perangkat lunak.
Pada akhirnya penelitian ini pun telah berhasil mengembangkan sebuah CAPTCHA baru dengan skema mouse intervention menggunakan HTML5 natif drag and drop selain itu CAPTCHA tersebut pun telah berhasil diintegrasikan dengan sebuah form registrasi pada sebuah aplikasi web