A security analysis of text-based captcha schemes
Other Title(s)
تحليل الأمان على الكابتشا النصية
Author
al-Gwil, Abd al-Nasir Muhammad
Source
African Journal of Advanced Pure and Applied Sciences
Issue
Vol. 2, Issue 3 (30 Jul. 2023), pp.309-323, 15 p.
Publisher
African Academy of Advanced Studies
Publication Date
2023-07-30
Country of Publication
Libya
No. of Pages
15
Main Subjects
Information Technology and Computer Science
Abstract AR
أصبحت الكابتشا آلية أمان شائعة الاستخدام لحماية العديد من الخدمات و الموارد على الويب.
يتم إنشاء اختبار الكابتشا و التحقق من صحته تلقائيا بواسطة الحاسوب لتمييز ما إذا كانت هوية المستخدم بشرأ أو برنامجا آليا، حيث يجب أن يكون حل الكابتشا سهلا بالنسبة للبشر وصعب الحل بواسطة البرامج الآلية.
تعتمد غالبية أنظمة الكابتشا الحالية على الإنترنت بشكل أساسي على تحديات النص المشوه.
و مع ذلك، عادة ما يكون لدى الكابتشا النصية العديد من أوجه القصور من حيث الأمان أو قابلية الاستخدام أو التوازن فيما بينهما.
فللمقاومة من هجمات التي تعتمد على برامج التعرف التلقائي، يجب تشويه النص الموجود في الصورة و تمويهه.
غير أن إجراء التشويهات المعقدة للغاية على صورة الكابتشا قد يؤدي أيضا إلى صعوبة قراءتها من قبل البشر.
و من ثم، فمن الأهمية بمكان أن يكون نظام الكابتشا متوازنا بين سهولة الاستخدام و قوة الأمان.
في هذه الورقة، سنناقش الجوانب الأمنية و الهجمات المختلفة على أنظمة الكابتشا النصية المستخدمة حالياتضمنت المناقشة أنواعا مختلفة من هجمات الكابتشا، متبوعة بأساليب دفاعية و هجومية يشيع استخدامها من قبل كل من مصممي أنظمة الكابتشا و المهاجمين لتحقيق أهدافهم المختلفة، بالإضافة إلى استكشاف مختلف الجهود البحثية التي تم تكريسها لكسر مخططات الكابتشافي النهاية، تناقش هذه الورقة قائمة الخصائص المرغوبة التي يفضل أن تكون ضمن أي نظام كابتشا متين.
تتوقع أن يوفر هذا العمل جوانب جيدة لمطوري الكابتشا لتجنب العديد من عيوب التصميم مستقبلا.
Abstract EN
Captcha has become a standard security mechanism to protect many services and resources on the Web.
A Captcha challenge is created and validated automatically by computer to distinguish whether the user's identity is human or an automated program.
Thus, it should be easy to solve by humans and very difficult to solve by automated software.
The majority of current Captcha schemes on the Internet are principally based on distorted text challenges.
However, text-based Captchas usually have many shortcomings in terms of security, usability, or the balance between them.
That is, to resist attacks from auto-recognition programs, the text in the image has to be distorted and camouflaged.
However, too sophisticated distortion may also degrade the readability for humans.
It is thus critical for a Captcha scheme to be well balanced between usability and security.
In this paper, we discuss security aspects and various attacks on currently used text-based Captcha schemes.
The discussion included the different types of Captcha attacks, followed by defensive and offensive techniques commonly used by Captcha designers and attackers, respectively, to achieve their various goals, as well as describing the various dedicated research efforts to break Captcha schemes, have been explored.
At the end, this paper discusses a list of desirable properties that are preferred in any robust Captcha scheme.
We expect this work will provide good aspects for Captcha developers to avoid many design flaws.
American Psychological Association (APA)
al-Gwil, Abd al-Nasir Muhammad. 2023. A security analysis of text-based captcha schemes. African Journal of Advanced Pure and Applied Sciences،Vol. 2, no. 3, pp.309-323.
https://search.emarefa.net/detail/BIM-1504992
Modern Language Association (MLA)
al-Gwil, Abd al-Nasir Muhammad. A security analysis of text-based captcha schemes. African Journal of Advanced Pure and Applied Sciences Vol. 2, no. 3 (Jul. / Sep. 2023), pp.309-323.
https://search.emarefa.net/detail/BIM-1504992
American Medical Association (AMA)
al-Gwil, Abd al-Nasir Muhammad. A security analysis of text-based captcha schemes. African Journal of Advanced Pure and Applied Sciences. 2023. Vol. 2, no. 3, pp.309-323.
https://search.emarefa.net/detail/BIM-1504992
Data Type
Journal Articles
Language
English
Notes
Includes bibliographical references : p. 320-323
Record ID
BIM-1504992