In einem Artikel auf heise.de über einen möglichen Angriff auf das phpBB wird am Rande von sogenannten Captchas gesprochen. Diese netten kleinen Graphiken (siehe links) findet man im Internet an den verschiedensten Stellen. Egal, ob man seine Webseite bei Google registrieren oder sich z. B. beim Online-Banking mancher Banken einloggen möchte: Die Anbieter versuchen einen automatisierten Zugriff damit abzuwehren, dass sie eine kleine Graphik anzeigen die nur von Menschen erkannt und interpretiert werden kann. Wer den Inhalt des Bildes nicht in ein vorgesehenes Feld kopieren kann, dem wird der Zugriff verweitert.
Dass dies natürlich OCR-Experten herausfordert ist keine Frage. Das Projekt PWNTCHA hat sich zur Aufgabe gemacht, möglichst viele schwache Captchas zu identifizieren und veröffentlicht viele Beispiele auf seiner Webseite. In den Heise Foren fand ich allerdings eine noch viel elegantere Lösung beliebige Captchas zu lösen. Zitat: "Mach einfach eine Pr0n-Webseite auf und forwarde alle zu lösenden Catpchas dorthin. Die Benutzer werden es freiwillig machen!"
Wer braucht also eine mit viel Aufwand entwickelte künstliche Intelligenz, wenn es genug Menschen gibt deren Kopf sogar in Echtzeit für dubiose Zwecke missbraucht werden kann ... Eigentlich sollte man mal einen Proof-of-Concept erstellen.
Update: Für zum Lösen von Yahoo-Captchas gibt es inzwischen einen Trojaner.