Würfel Captcha gehackt
Captchas und deren Überwindung ist ein ständiger Krieg zwischen Hackern und Programmierern. Die Einen versuchen, Formulare automatisiert auszufüllen oder automatisch Kundenkonten anzulegen, die Anderen versuchen, das zu verhindern, und gleichzeitig den echten Kunden nicht zu viele Steine in den Weg zu legen.
Auf diese Weise entstehen immer wieder neue Captchas. Diese haben die Aufgabe, die Logins und Formulare vor automatisierten Angriffen zu schützen. Die bekanntesten bzw. ältesten Captchas zeigen in mehr oder weniger lesbarer Schrift Buchstaben und Zahlen, die man abtippen soll. Andere arbeiten mir Rechenaufgaben. Wieder andere lassen den Besucher alle Fahrräder anklicken oder versuchen gar, anhand der Mausbewegungen zu erkennen, ob es sich um einen Menschen handelt.
Letztendlich gelten alle diese Captchas als gehackt – je nach Komplexität unterscheidet sich nur noch der Preis auf dem Schwarzmarkt für die Lösung.
Deswegen waren wir sehr froh, dass es jahrelang eine hübsche kleine Lösung gab, die bisher als sicher galt – weil sie den Hackern total unbekannt war. Bei dieser Lösung werden dem Betrachter Würfel gezeigt. Der Betrachter kann entweder die einzelnen Würfelaugen eintippen oder die Summe der Würfel – beide Lösungen gelten als korrekt.
Den Hackern war dieses Captcha schlicht zu unbekannt, und so hat sich nie jemand darum gekümmert.
Dies ist nun vorbei, in diesen Tagen erhalten wir die ersten Spam-Nachrichten über unser Würfel-geschütztes Kontaktformular.
Schade, aber nicht ganz vermeidbar – das absolut sichere Captcha gibt es nicht. Es sei denn, man einen Shop der SO klein und unbekannt ist, dass die Bots der Hacker ihn noch nicht entdeckt haben.