Συστηματοποίηση της εξέλιξης των τεχνικών CAPTCHA από την άποψη της ασφάλειας

Σερεσιώτη, Μαρία

View/Open

ΠΕΣ-2017-00269.pdf (1.960Mb)

Date

2017-09-08

Author

Σερεσιώτη, Μαρία

Metadata

Show full item record

Abstract

Τα τελευταία χρόνια πλήθος δεδομένων προέρχεται από το διαδίκτυο το οποίο συνέχεια προσελκύει όλο και περισσότερους χρήστες. Καθημερινές είναι οι κακόβουλες επιθέσεις που δέχονται οι χρήστες του διαδικτύου από επιτήδειους οι οποίοι έχουν ως στόχο να κερδίσουν χρήματα μέσω της συστηματικής κατάχρησης των διαφόρων δωρεάν υπηρεσιών που υπάρχουν στις ιστοσελίδες. Η ανάγκη για προστασία από τους κίνδυνους του διαδικτύου έχει αναγκάσει τους χρήστες να πρέπει να αποδεικνύουν την ανθρώπινη υπόστασή τους όταν τις χρησιμοποιούν. Πολλά κακόβουλα προγράμματα προσπαθούν να αποκτήσουν πρόσβαση στα mail ή σε άλλες υπηρεσίες που χρησιμοποιούν οι χρήστες με επανειλημμένες προσπάθειες, συνδυάζοντας γράμματα ή αριθμούς και σχηματίζοντας κωδικούς πρόσβασης, μέχρι να βρουν τον σωστό ή χρησιμοποιούν τα έγκυρα μέιλ προκειμένου να στέλνουν μαζικά διαφημιστικά μηνύματα (spam). Για την αντιμετώπιση του προβλήματος χρησιμοποιούνται ευρέως τα CAPTCHA, με σκοπό να εξακριβώσουν αν μία αίτηση σε μία υπηρεσία γίνεται από έναν χρήστη ή από ένα αυτοματοποιημένο πρόγραμμα. Τα CAPTCHA εμφανίζονται στο διαδίκτυο ως παραμορφωμένες εικόνες που παρουσιάζουν συνδυασμούς γραμμάτων και αριθμών σε διάφορα μεγέθη, χρώματα κλπ. Όταν ο χρήστης θέλει να πραγματοποιήσει κάποια εγγραφή, καλείται να αναγνωρίσει την εικόνα και το περιεχόμενο της και να συμπληρώσει σωστά τη φόρμα. Αν και το captcha θεωρείται μια καλή τεχνική δεν είναι απολυτά ασφαλές διότι κάποιοί κακόβουλοι χρήστες έχουν βρει τρόπο να το ξεπερνούν. Αντικείμενο της διατριβής αυτής θα είναι η συστηματοποίηση (systemization) των διαφόρων τεχνολογιών CAPTCHA, με έμφαση στην ασφάλεια. Πιο συγκεκριμένα, θα γίνει μελέτη και καταγραφή των γνωστών μέχρι σήμερα τεχνολογιών με συγκριτική αποτίμηση των πλεονεκτημάτων και των μειονεκτημάτων τους και, κατά πόσο η χρήση τους καθιστά ασφαλείς τις διαδικτυακές εφαρμογές. Ειδικότερα θα διερευνηθούν οι τεχνολογίες που χρησιμοποιούνται και ποιες είναι οι επιθέσεις που δέχονται ώστε, κάποιος να μπορεί να αποφανθεί αν είναι ασφαλείς ή όχι.

URI

http://hdl.handle.net/11128/3083

Collections

Πληροφοριακά και Επικοινωνιακά Συστήματα (ΕΛΛ) / Information and Communication Systems (in Greek)