captcha-practical

CAPTCHA-Praktikum WS 11/12

Titel: CAPTCHA-Praktikum WS 11/12

Art: 4P

Zuordnung: Trusted Systems

Credits: 6

Zeit: Unregelmäßig; siehe unten.

Ort: Jeweils in S2/02 A213

Bewerbung

Zur Anmeldung erbitten wir bis Mittwoch, 12. Oktober eine E-Mail mit folgenden Daten an :

  • Vor- und Nachname
  • Matrikelnummer
  • Fachbereich
  • Diplom/Master/Bachelor
  • Semester
  • Relevante Vorkenntnisse
  • Motivation
  • Sonstiges

Inhalt

CAPTCHAs (Completely Automated Public Turing test to tell Computers and Humans Apart) sind kleine Aufgaben, die ein Mensch vermeintlich leicht lösen kann, während dies einem Computer schwer fallen soll. Sie sollen damit zur Zugriffskontrolle gegenueber automatischen Angriffen dienen. Die am häufigsten verwendeten CAPTCHAs bestehen aus “verrauschten” Bildern kurzer Wöter, die für den Menschen noch leicht entzifferbar sein sollen, aber bei denen z.B. OCR-Programme versagen. Die meisten dieser CAPTCHAs sind allerdings zu schwach für Computer, oder aber zu schwer für Menschen.

Im CAPTCHA-Praktikum mit maximal vier Gruppen zu je zwei Teilnehmern sollen die Studenten ausgewählte CAPTCHA-Systeme angreifen oder eigene Systeme vorschlagen.

Ablauf und Organisation

Wir werden beim ersten Treffen die Einteilung machen und Ihnen das anzugreifende CAPTCHA in geeigneter Form zur Verfügung stellen (gelabelte Testdaten, Link, o.ä.). Bis zum zweiten Treffen, ca. einen Monat nach Beginn, sollen Sie sich mit dem CAPTCHA-System vertraut gemacht haben und erste Angriffsstrategien formuliert haben. Falls Sie ein eigenes System vorschlagen, sollten Sie zum zweiten Treffen ein Mock-Up Ihrer Idee vorstellen sowie die Benutzbarkeit und die Sicherheit des Systems erörtern.

Ihre Ideen sollen Sie in Form einer kurzen Präsentation (ca. 15 min) und einer kurzen Dokumentation (5 Seiten) beim zweiten Gruppentreffen skizzieren.

Sie erhalten dann von uns Feedback und sollen bis zum dritten Treffen gegen Ende des Semesters idealerweise “Ihr” CAPTCHA gebrochen haben bzw. Ihr System implementiert und einer groben Sicherheitsanalyse unterzogen haben. Sie sollen hier wieder in ca. 15 min Ihre Resultate vorstellen und uns dann eine Dokumentation von (maximal) 10 Seiten zukommen lassen. Programmcode zur Ausführung Ihrer Angriffe/Implementierung erbitten wir ebenfalls.

Zeitplan

  • Mi, 12. Oktober: Bewerbungsfrist
  • Fr, 14. Oktober: Entscheidung
  • Di, 18. Oktober, 09:50 Uhr, A213: Kick-Off Meeting
  • Di, 15. November, 09:50 Uhr, A213: Erste Präsentation
  • Di, 7. Februar, 09:50 Uhr, A213: Zweite Präsentation