马上实验
不用人工操作
验证码迅速被破解
■实验时间:12月18日
■实验人员:
西北大学信息科学与技术学院教授、博士生导师,陕西省教学名师 房鼎益
西北大学信息科学与技术学院副院长、教授、博士生导师 陈晓江
西北大学信息科学与技术学院副教授 汤战勇
■实验地点:西北大学信息科学与技术学院实验室
■实验过程:
实验人员在计算机后台输入程序,便不再触碰键盘。
随后,计算机进入某著名支付网站,计算机页面出现“用户名”、“验证码”字样,在没有人操作的情况下,计算机自己输入182××××××××的用户名,当看到“JYBQ”的验证码时,又主动输入了这4个字母,成功登录了。
计算机再次进入这个支付网站,计算机页面出现“用户名”、“验证码”字样,计算机再次自己输入“182××××××××”的用户名,当看到“EWOP”的验证码时,输入错了的验证码,导致登录失败,但程序又会重新开始新一轮登录,这次又成功登录了。
“除了这个支付网站,我再给你们演示一下国际上很火的一个社交网站。”实验人员说着,又在后台进行了输入,页面到达了某网站的登录界面,实验人员不操作的情况下,计算机页面上又出现了自动输入用户名和验证码的过程,一次输入正确,登录成功。
整个过程,实验人员没有操作计算机,计算机却模拟人,准确破解了验证码。
■实验结论:文本验证码被破解了,验证码并不安全。