Vous avez sans doute, à de nombreuses reprises, reproduit ce type de caractères alpha numériques (pour le moins étranges)  dans une zone de saisie , à partir d’une image floutée ou déformée du type suivant :

C’est ce que l’on appelle un CAPTCHA.
Définition : Completely Automated Public Turing test to Tell Computers and Humans Apart, soit en français, « test public de Turing complètement automatique ayant pour but de différencier les humains des ordinateurs ».

Les systèmes de CAPTCHA sont des filtres qui, en imposant une saisie manuelle d’un code généralement affiché graphiquement pour valider un formulaire, limite l’usage du service en ligne par des programmes automatiques (ou robots). Ceux-ci sont en effet pour la plupart incapables de reproduire les caractères issus de ces images. Vous retrouvez ce type d’identification sur des blogs ou sites internet où une authentification est requise. Ils sont également utilisés contre le SPAM lors de l’inscription à des webmails gratuits.

Mais aujourd’hui, ces systèmes ne sont malheureusement pas infaillibles et montrent leurs limites. (Yahoo et Gmail ont subis par le passé des attaques sur leur CAPTCHA).

En contournant ces systèmes de protection contre les inscriptions faites par des ordinateurs, les spammeurs parviennent en effet à disposer de nombreuses adresses e-mail qu’ils utilisent pour envoyer leurs pourriels.

Selon une étude de MessageLabs, en septembre 2008 environ 25 % du volume total de spams était issu de comptes webmail , contre 12 % seulement sur le reste de l’année.

Comment les spammeurs opérent-ils ? Par le biais d’un achat pur et simple à des personnes qui crèent manuellement ou automatiquement des comptes, ou bien en utilisant des logiciels capables de passer outre les filtres des systèmes de CAPTCHA.

Aussi, depuis environ 1 an, les chercheurs se mettent à réfléchir à de nouveaux CAPTCHAS.

Plusieurs méthodes cohabitent : distorsion d’images, caractères se chevauchant,  surveillance en temps réel des tentatives d’inscriptions automatiques.

Le projet en cours des chercheurs MICROSOFT s’intitule ASIRRA. Original et innovant, puisque associé au site américain d’adoption de chiens et chats Petfinder, où les images des animaux sont en permanence renouvellées, permettant ainsi une adoption plus aisée et rapide. Petit détail croustillant : un système de géolocalisation à partir de l’adresse IP permettra d’afficher des images d’animaux qui sont proposés à l’adoption dans la région de l’internaute concerné. (Attention, cette fonctionnalité n’est pas encore en fonctionnement.)

Mais au fait, que signifie Asirra? = Animal Species Image Recognition for Restricting Access.

Ce système demande aux utilisateurs d’identifier des chats et des chiens parmis 12 photographies.
Après avoir effectué mon test sur le site de Microsoft, http://research.microsoft.com/en-us/um/redmond/projects/asirra/, j’ai alors découvert que j’étais bien un humain et non un réplicant du type Nexus 6. (cf: Blade Runner – de Ridley Scott )
Sinon, le message “you’re a bot” serait apparu sous mes yeux ébahis…

Articles parlant de ce sujet :

Lien Wikipedia
http://fr.wikipedia.org/wiki/Captcha

Lien officiel
http://www.captcha.net/

Le Secrétaire d’Etat à l’Industrie et à la Consommation, Luc Chatel, a récemment annoncé la mise en place d’un numéro spécial pour les victimes de spam sur téléphone mobile.

A partir du 15 novembre, les messages indésirables qui arriveront sur votre téléphone mobile (comme les SMS publicitaires vous enjoignant à récupérer un cadeau, à la condition d’appeler un numéro surtaxé), pourront être signalés et transférés à un organisme d’Etat, en composant simplement le 33 700. Lequel organisme se chargera d’alerter l’opérateur depuis lequel les spam mobile auront été émis. L’opérateur en question aura alors l’opportunité d’appliquer des sanctions, pouvant aller, en extrême cas, à la suppression du numéro surtaxé.

Une bonne initiative qui semble arriver au moment opportun. En effet, des menaces d’importance sont attendus sur les terminaux mobiles, et plus particulièrement sur les SmartPhone, qui se rapprochent beaucoup d’ordinateurs de poche. De plus en plus d’experts craignent que les SmartPhone ne fassent l’objet d’attaques de robots pour devenir des « mobiles zombies ». La création d’un botnet sur PC n’a jamais été aussi simple qu’aujourd’hui et, cependant, leur détection reste une tâche des plus ardues.

Techniquement, tous les éléments sont déjà réunis pour qu’une telle chose voit le jour. Des millions de mobiles intégreraient des botnets et se transformeraient alors en plateforme de relai du spam mobile. Or, à l’heure actuelle, il n’existe aucune protection valable contre ce genre d’attaques sur les téléphones mobiles ; y compris sur les plus avancés d’entre eux, les SmartPhone.

En fait, la conception même de telles applications de sécurité sur les mobiles, pose un véritable défi technique aux ingénieurs, car de telles applications, tournant en permanence en tâche de fond, amoindriraient grandement l’autonomie des terminaux mobiles.

Pourtant, il faudra bien qu’une solution soit trouvée, car l’émergence de ce type d’attaques a toute les chances de se produire. Des entreprises spécialisées dans la sécurité informatique l’envisagent déjà pour l’année 2009. Nul doute que, dans ces conditions, la mise en place du 33 700 est un premier pas de bon augure.

L’information serait presque passée inaperçue, au début du mois de septembre, si John Bambenek, de l’Institut SANS (spécialisée dans la recherche et la formation sur la sécurité informatique), n’avait relevé les dernières données fournies par les graphiques du site de la Shadowserver Foundation.

Ce groupement de surveillance, composé de professionnels de l’informatique et de la sécurité des données, publie en effet sur son site des graphiques, mis à jour régulièrement, et référençant des données collectées sur l’activité réseau de malwares, virus, attaques DDoS, et autres botnets.

C’est à la lecture d’un des graphiques de la fondation, que John Bambenek a rapporté sur son blog la croissance par 4 du nombre de machines infectées par des bots, en seulement 3 mois !

Progression de nombre de bots référencés depuis 90 jours

Une augmentation inquiétante qui, selon lui, coïnciderait avec celle des attaques par injection de commandes SQL, en nette recrudescence sur les serveurs Web depuis quelques temps. Ce type d’attaque permet à un pirate de récupérer la base de données des utilisateurs référencés par un site Web, pour ensuite faire de ces derniers les proies de son logiciel robot.

Si John Bambenek, avec ses collègues de l’Institut SANS, s’estiment assez bons dans la détection des attaques réseau et des infections par email, ce dernier reconnaît qu’il leur reste encore beaucoup de travail pour détecter de pures attaques de serveurs Web. Philosophe, John conclue ainsi : « C’est l’un des inconvénients de travailler de façon réactive. Nous sommes derrière la courbe de progression pendant un certain temps, jusqu’à ce que nous trouvions quelque chose qui nous ramène à une certaine parité. »

C’est ce que rapporte en tout cas l’entreprise britannique Marshal, spécialisée en solutions de sécurité Web, dans le sondage qu’elle a mené en ligne auprès de 622 utilisateurs. Selon cette étude, menée entre les mois de juin et de juillet 2008, 29,1% des sondés ont apportés leurs réponses à la question « Qu’avez-vous acheté comme produits issus d’emails de spams ? »

Si le nombre de sondés peut paraître faible pour obtenir des résultats probants, il n’en reste pas moins que les réponses des utilisateurs étaient volontaires et que la proportion qui en résulte peut être comparée à celle établit en 2004 par l’institut Forrester Research, qui comptabilisait déjà 20% de personnes répondant favorablement aux spam qu’ils recevaient.

Par ailleurs, une hausse de cette proportion serait somme toute plausible, compte tenu de l’augmentation importante qu’ont connu les envois de spam au niveau mondial depuis 2004.

« Le sondage met en lumière une vérité qui dérange », déclare ainsi Bradley Anstis, Vice-Président du département Produits de Marshal. « Nombre d’entre nous se pose souvent cette question : pourquoi y a-t-il autant de spam ? La réponse est simplement que beaucoup de personnes achètent les produits vantés par le spam, ce qui rend donc utiles et profitables les efforts des spammeurs. »”

Le sondage révèle également qu’en moyenne, parmi les sondés ayant admis avoir effectué des achats, chacun aurait réalisé plus de deux achats différents via le spam. Selon Marshal, ceci prouverait que ces personnes prennent pour habitude le fait d’acheter des produits selon les spams qu’elles reçoivent.

Outre ces résultats, Marshal souligne que, si le spam parvient à proliférer aussi facilement, c’est également en grande partie dû aux économies d’échelle sur les moyens d’exploitation, que les spammeurs se permettent de réduire avec les fameux botnets. D’après des données retransmises par le FBI, les détenteurs de botnets feraient payer l’envoi du million de messages entre 5 et 10$ ! Les possesseurs des botnets les plus grands parviendraient ainsi à gagner jusqu’à 150 000$ par jour.

Pour autant, les analyses hebdomadaires réalisées par la société Marshal établissent que seulement 4 bots se partageraient 85% des envois de spam.

Graphique de répartition des différents bots selon le nombre de spam émis
durant la semaine du 25 au 31août 2008

Les chiffres fournis dans le rapport que vient d’établir la société Secure Computing (spécialisée dans les solutions de sécurité logicielle et Web) ont de quoi faire frémir. L’entreprise aurait ainsi relevé une augmentation de 280% du spam par rapport à la même période l’année dernière. En moyenne, 150 milliards de spam seraient ainsi envoyés chaque jour à travers Internet.

Leur provenance aurait toujours comme principale région les Etats-Unis, avec une part de 16,56% sur la totalité des envois mondiaux. Viennent ensuite, dans le top 5, la Russie (6,71%), la Turquie (6,51%), le Brésil (5,29%) et l’Italie (4,32%). Secure Computing estime d’ailleurs que ce classement pourrait être à l’avenir largement modifié par le développement des infrastructures réseau dans des pays émergents. On pense forcément à la Chine (à la 6ème place avec 3,49%) et à l’Inde (en 9ème position avec 2,99%), où le développement des NTIC est très rapide.

Autre phénomène intéressant noté dans le rapport et concernant l’évolution que connaît le spam, les messages en anglais ne composent plus que la moitié des spam diffusés. Si ces derniers ont toujours préféré la langue anglaise pour toucher un maximum de personnes, le japonais se retrouverait à présent dans 12% des spam émis, l’allemand dans 10% des messages et le chinois et le français en représenteraient chacun 5%.

Le rapport tente également une prédiction sur les menaces susceptibles d’atteindre des appareils mobiles perfectionnés tels que l’iPhone. Autorisant aujourd’hui une connexion permanente à des réseaux haut débit mobile, les SmartPhone pourraient faire l’objet d’attaques ciblées des spammeurs pour recueillir les informations complètes d’un carnet d’adresses (généralement synchronisées avec celles de l’ordinateur de bureau) à l’aide de bots installés sur ces appareils. Par la suite, il serait plausible d’assister à une forte augmentation du trafic réseau des opérateurs mobile ; ce qui engendrerait alors des baisses de leur qualité de service.

D’après un récent rapport émis par l’éditeur Symantec, l’Europe, en tant que zone géographique, serait passée devant l’Amérique du Nord pour la proportion de spam envoyés à travers Internet. Cette proportion aurait atteint pratiquement les 44% de spam émis depuis le Vieux Continent, contre près de 35% pour l’Amérique du Nord.

L’inquiétude des spécialistes en sécurité tient notamment au fait que ce changement se serait produit en très peu de temps, sur les mois de décembre 2007 à février 2008. Bien que cette nouvelle position de l’Europe ne modifie pas en réalité la masse globale de spam émis sur Internet, ce changement serait dû en majeure partie à l’invasion de bots (ou logiciels robots émetteurs de spam) sur les PC allemands et italiens.

En effet, selon une récente étude menée sur une période similaire par l’éditeur d’anti-virus G DATA, affirmant que 43% des bots mondiaux viennent d’Europe, l’Allemagne et l’Italie cumuleraient à elles seules 20% des PC européens infectés par ces bots. Une fois installés frauduleusement sur les disques durs, ces bots transforment les machines en “PC Zombies”, eux-mêmes émetteurs de spam. Les bots s’échangent, au travers de ce qu’on appelle un botnet, les données personnelles de l’utilisateur et les adresses mails de ses contacts pour augmenter leur base de diffusion.

Cette augmentation de la diffusion de bots en Europe serait une conséquence de la progression des offres haut débit. La France, quant à elle, se trouverait relativement protégée du phénomène des botnets avec seulement 2% de bots installés sur le parc de machines sondées par G DATA.