Hakerzy 4chanu ośmieszyli magazyn Time i system reCAPTCHA

Time to jeden z najpopularniejszych amerykańskich tygodników opinii. Kilka tygodni temu pismo postanowiło przeprowadzić internetowy sondaż wśród swoich czytelników, aby ustalić, „kto jest najbardziej wpływową osobą na świecie”. Wczoraj Time.com opublikował listę zwycięzców, ogłaszając zwycięzcą moota – twórcę serwisu 4chan.org. Aby było jeszcze zabawniej, pierwsze litery imion kolejnych osób z listy ułożyły się w jasny przekaz. Co gorsze (dla czasopisma), nikt z jego redaktorów nie zorientował się, co właściwie się stało.

Oczywiście dział techniczny magazynu Time dumnie ogłosił: „Wykryliśmy i wygasiliśmy w zarodku wszelkie próby manipulowania głosowaniem”. Nie zmienia to jednak faktu, że pierwsze litery imion postaci, które znalazły się na liście, czytane od dołu do góry układają się w napis: „mARBLECAKE ALSO THE GAME”. Trudno nie uśmiechnąć się na widok precyzji działania Anonimowych. Lista, która miała przedstawić 100 najbardziej wpływowych osób świata, zawiera na samym początku takie nazwiska jak Anwar Ibrahim, Baitullah Mehsud czy Carlos Slim.

Z informacji które pojawiły się w Sieci można wywnioskować, że Anonimowi już na samym początku namierzyli plebiscyt i szybko przygotowali skrypty do automatycznego głosowania. Pozwoliły one ułożyć uczestników w takiej kolejności, aby przesłać światu ważną Wiadomość.

Administratorzy Time.com dostrzegli, że coś jest nie tak i odpowiednio zmodyfikowali mechanizm głosowania. Zastosowali test CAPTCHA, aby odebrać botom możliwość głosowania. Automatyczne systemy głosowania zawiodły, a Wiadomość po dwóch tygodniach zdegenerowała się do bezsensownego „mABLRE CAELAKOSTEGHAMM”. Jednak hakerzy 4chanu przyjęli wyzwanie i postanowili odtworzyć Wiadomość.

Z motyką na test reCAPTCHA

Całe grupy specjalistów współpracowały poprzez kanały IRC, tworząc system, który złamie testy CAPTCHA. Nie było to łatwe – Time.com wykorzystał jeden z najlepszych systemów tego typu, stworzony w Carnegie Mellon University mechanizm reCAPTCHA. Początkowe próby z wykorzystaniem OCR na oczyszczonym obrazie zawiodły. Nic dziwnego – gdyby OCR dobrze radziło sobie z reCAPTCHą, cały system ratowania starodruków nie byłby potrzebny.

W tej sytuacji Anonimowi zaczęli szukać słabości samego systemu. Jak wiadomo, reCAPTCHA zawsze przedstawia użytkownikowi dwa słowa. Pierwsze z nich jest słowem kontrolnym, znanym systemowi, a drugie jest nieznane – i je właśnie musi rozpoznać człowiek, poprawiając błędy OCR. Jeśli dany napis regularnie jest rozpoznawany w określony sposób, wówczas system wprowadza je do swojej listy słów kontrolnych.

Hakerzy zrozumieli, że jeśli zawsze będą każde nieznane słowo rozpoznawać jako ten sam napis, w efekcie system zostanie wypełniony tysiącami błędnie rozpoznanych napisów – i każdy z testów z nich korzystających będzie można „przejść” za pomocą tego samego słowa. Nowe boty zaczęły przetwarzać testy reCAPTCHA, wyszukiwać łatwe do rozpoznania słowa kontrolne i „odczytywać” słowo nieznane jako „PENIS”. Finalnie okazało się, że znaczny odsetek napisów w systemie jest automatycznie przekładany na słowo PENIS. Znawcy literatury odkryją kiedyś z przerażeniem, że ulubionym słowem autorów z przeszłości była właśnie nazwa męskiego organu płciowego.

Mechaniczny Turek z 4chanu

Nie pozostało zbyt wiele czasu na przywrócenie Wiadomości, dlatego zrezygnowano z systemu automatycznego głosowania, a przygotowano w zamian system, który wykorzystywał bywalców 4chanu. Mieli oni odpowiednio szybko wypełniać testy CAPTCHA w specjalnie przygotowanych formularzach, które jednocześnie informowały o aktualnym stanie głosowania i zabawiały użytkowników losowo wyświetlaną pornografią. W ten sposób typowy użytkownik 4chanu był w stanie zagłosować 30 razy na minutę. Nawet jednak i to nie wystarczyłoby już, by przywrócić Wiadomość.

Przygotowano zatem specjalne poradniki, które informowały kto, kiedy i na kogo ma głosować, jak wykorzystywać serwery proxy i jak maskować przeglądarki. Doszło do sytuacji, w której najbardziej aktywni członkowie społeczności głosowali 200 razy na minutę. Dzięki odkryciu, w jaki sposób atakowany portal rozkładał i porządkował głosy, udało się dodatkowo ulepszyć system ich dystrybucji.

Sondaż Time.com zakończył się oficjalnie w piątek – jednak tylko na stronie internetowej magazynu. Wciąż można było przesyłać głosy odpowiednio spreparowanymi linkami. Finalnie, w poniedziałek rano, dumny z siebie portal, należący do jednej z największych grup medialnych na świecie – Time Warner – przekazał bezbłędnie światu Wiadomość: „mARBLECAKE ALSO THE GAME”.

Przekaz jest jasny: mARBLE CAKE ALSO THE GAME.

Jest to jak do tej pory jedna z najbardziej udanych – i najzabawniejszych – akcji serwisu 4chan. Time.com oczywiście do niczego się nie przyznaje, trudno jednak zaprzeczyć Wiadomości i temu, że odpowiedzialni za nią są Anonimowi, których szeregi dzięki temu powiększają się z roku na rok.

Źródło: 4chan.org. Time.com, MusicMachinery.com

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

28 skomentuj »

Komentarze

#1 czlonek 2009-04-28 13:21:33 -1
a tu penis nie zadziałał;) Pokaż komentarz
IP: 212.14.30.[...] Opera/9.63 (Windows NT 5.1; U; pl) Presto/2.1.1
#2 wykop 2009-04-28 13:25:38 1
wykop tu był!
IP: 83.31.11.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.9) Gecko/2009040821 Firefox/3.0.9
#3 middore 2009-04-28 13:38:47 0
W artykule wymienia się Anonimowych (pisane z dużej litery) nie wyjaśniając o kogo chodzi. A marble cake to po prostu babka marmurowa.
IP: 79.190.81.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10 FirePHP/0.2.4
#4 anon 2009-04-28 13:43:47 0
we are legion
IP: 89.206.25.[...] Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.9) Gecko/2009042115 Fedora/3.0.9-1.fc10 Firefox/3.0.9
#5 zakop. 2009-04-28 13:53:45 0
dla tych debili z wykopu co tylko potrafia pizgnac glupi slogan powinien byc test captcha (polowa by odpadla wpisujac 'wykop tu byl' ,reszta wpisujac 'penis')
IP: 83.18.218.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10 (.NET CLR 3.5.30729)
#6 ssss 2009-04-28 13:56:18 0
erfffe
IP: 77.88.148.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.9) Gecko/2009040821 Firefox/3.0.9
#7 ssss 2009-04-28 13:57:02 0
g44gg54rge rrgererger
IP: 77.88.148.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.9) Gecko/2009040821 Firefox/3.0.9
#8 ssss 2009-04-28 13:57:17 0
regbre gr rgeggegerg
IP: 77.88.148.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.9) Gecko/2009040821 Firefox/3.0.9
#9 jamcijest 2009-04-28 14:07:13 0
hej...
IP: 194.147.76.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.9.0.9) Gecko/2009040821 Firefox/3.0.9
#10 jamcijest 2009-04-28 14:08:07 0
Tutaj penis też już działa...hehe
IP: 194.147.76.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.9.0.9) Gecko/2009040821 Firefox/3.0.9
#11 ...wdf 2009-04-28 14:18:11 0
........
IP: 80.176.247.[...] Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; pl; rv:1.9.0.9) Gecko/2009040820 Firefox/3.0.9
#12 Spam 2009-04-28 14:27:03 0
WYKOP PL KURWAAAAAA
IP: 79.191.150.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
#13 vip 2009-04-28 14:34:43 0
penis test
IP: 90.156.64.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.9) Gecko/2009040821 Firefox/3.0.9 (.NET CLR 3.5.30729)
#14 saddsada 2009-04-28 14:35:41 0
dasasdasd
IP: 83.16.157.[...] Opera/9.64 (Windows NT 5.1; U; pl) Presto/2.1.1
#15 gibki 2009-04-29 17:59:34 0
Serduszko netwars tez widzialo:D
IP: 77.253.94.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.20) Gecko/20081217 Firefox/2.0.0.20
#16 adssad 2009-04-29 20:43:58 0
asdsad
IP: 79.162.139.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
#17 ssss 2009-04-30 01:14:31 0
netfars śmierći kopom
IP: 83.144.67.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
#18 root of evil 2009-04-30 08:59:45 0
Ale sie usmialem.. ;-D
IP: 85.134.219.[...] Mozilla/5.0 (X11; U; Linux x86_64; en-GB; rv:1.9.0.9) Gecko/2009042113 Ubuntu/8.10 (intrepid) Firefox/3.0.9
#19 53 2009-04-30 09:03:12 0
|-|4<|< 15 fu|/|
IP: 85.134.219.[...] Evil browser from hell
#20 lol 2009-05-20 00:43:31 0
4chan jak zawsze daje czadu :)
IP: 83.15.219.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
#21 testowyyyy 2010-07-13 18:54:08 0
testeyryeyeyr
IP: 94.254.142.[...] Mozilla/5.0 (Windows; Windows NT 5.1; en-US; rv:2.0b2pre) Gecko/20100713 Minefield/4.0b2pre ( .NET CLR 3.5.30729)
#22 Anonymous 2010-07-31 09:38:19 0
wombat is wombat.
IP: 79.47.48.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; it; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
#23 kkk 2010-10-05 09:55:33 0
kkkjjjj
IP: 91.196.108.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3
#24 xXXXXXXXXXXX 2010-10-15 14:44:27 0
xxxXXXXXXXXXX
IP: 94.254.243.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10 (.NET CLR 3.5.30729)
#25 asdasdasdasda 2010-10-19 12:31:14 0
asdasdasd
IP: 153.19.129.[...] Mozilla/5.0 (X11; U; Linux i686; en-US) AppleWebKit/534.6 (KHTML, like Gecko) Ubuntu/10.04 Chromium/7.0.500.0 Chrome/7.0.500.0 Safari/534.6
#26 123 2011-02-01 13:06:00 0
213123213
IP: 78.131.162.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.10 (KHTML, like Gecko) Chrome/8.0.552.237 Safari/534.10
#27 asdas 2011-08-21 22:38:32 0
asd
IP: 62.69.240.[...] Mozilla/5.0 (Windows NT 6.1; WOW64; rv:6.0) Gecko/20100101 Firefox/6.0
#28 l0ol 2012-04-08 16:07:35 0
lol
IP: 109.243.159.[...] Mozilla/5.0 (Windows NT 6.0) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.151 Safari/535.19

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.