효과적인 글자 분리 방법을 사용한 네이버 캡차 공격

Vol. 23, No. 5, pp. 909-918, 10월. 2013
10.13089/JKIISC.2013.23.5.909, Full Text:
Keywords: CAPTCHA, Breaking CAPTCHA, SVM, Character Separation
Abstract

웹 서비스를 이용하는 대상이 사람인지 아닌지를 구분하기 위해 주로 사용되는 캡차는 초기 단순한 문자열을 보고 입력하는 것을 시작으로 계속하여 발전해왔다. 지금까지 다양한 종류의 캡차가 제안되었으나 아직까지는 대부분의 사이트에서 편의상 간단한 문자 기반의 캡차가 널리 쓰이고 있다. 이 논문에서는 한국에서 검색을 하는 사용자 중 70%이상이 이용하는 네이버에서 사용하고 있는 캡차를 새로운 글자 분리 방법을 이용해 공격함으로써 해당 캡차의 취약성을 검증해 보았다. 실험 결과, 총 1000번 중 938번을 성공해서, 네이버의 캡차 방식이 논문에서 제시된 공격에 의해 안전하지 않음을 입증하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
D. H. Nyang, Y. H. Choi, S. J. Hong and K. Lee, "Analysis of Naver CAPTCHA with Effective Segmentation," Journal of The Korea Institute of Information Security and Cryptology, vol. 23, no. 5, pp. 909-918, 2013. DOI: 10.13089/JKIISC.2013.23.5.909.

[ACM Style]
Dae Hun Nyang, Yong Heon Choi, Seok Jun Hong, and Kyunghee Lee. 2013. Analysis of Naver CAPTCHA with Effective Segmentation. Journal of The Korea Institute of Information Security and Cryptology, 23, 5, (2013), 909-918. DOI: 10.13089/JKIISC.2013.23.5.909.