I messaggi non sollecitati che sfruttano per comunicare il messaggio testuale delle immagini non sono una novità. Tuttavia il loro grado di sofisticazione, che li rende invisibili ai filtri anti spam, sta crescendo. L'idea dell'image spam è che una persona possa vedere cose che il computer non vede, imbrogliando quindi il filtro inserendo il testo del messaggio in formato grafico; il computer legge il codice, ma non lettere e numeri. Dal punto di vista tecnologico, alcuni filtri cercano di riconoscere i caratteri all'interno delle immagini sfruttando la tecnologia OCR (optical character recognition). Originariamente sviluppata per importare documenti nei sistemi informatici, questa tecnica converte in testo le relative immagini scansionate confrontando la geometria unica dei font con un dizionario ad hoc. Questa A in grassetto ha certamente una forma che un motore di OCR può riconoscere.
Ma l'astuzia degli spammer supera quella degli OCR. Utilizzano font non usuali o inseriscono del rumore nell'immagine (aggiungendo colore, spazi in lettere che l'occhio comunque salta e macchie di colore sulla pagina) in modo tale che il motore OCR non possa vedere le lettere. L'image spam di nuova generazione sfrutta anche tattiche quali insalate di parole (citazioni prove di senso prese a caso dalle letteratura) così come immagini in formato GIF animato e su livelli che dividono un messaggio in più immagini sovrapposte l'una sull'altra. Alcuni addirittura rimuovono i link da cliccare e istruiscono gli utenti a digitarli nei rispettivi browser, visto che molti filtri fanno riferimento a blacklist di collegamenti maligni noti.
E ancora, il problema dell'image spam sta spostandosi anche sulle botnet. I bot distribuiscono la maggior parte dello spam, ma le relative reti sono anche programmate per prendere un messaggio di spam e alterare l'immagine (modificando dimensioni, forma, colori e altri attributi) in modo tale che sia ancora leggibile ma sembri differente ai filtri che ricercano e-mail identiche. Ma alcuni esperti sostengono che la cosa peggiore stia nel fatto che i file di image spam hanno dimensioni del doppio rispetto ai messaggi spam di vecchio stampo, un problema quindi anche di banda e storage per le imprese che necessitano di memorizzare ogni e-mail ricevuta.
Insomma, da anni lo spam e i relativi filtri studiati per arginarlo stanno battagliando, vincendo una volta l'uno una volta l'altro. Lo spam sconfigge i filtri, i filtri migliorano e vincono. E così via. E l'image spam si sta dimostrando più difficile da filtrare con i computer e i relativi software che fanno fatica a comprendere che cosa si celi in una immagine. Alcune società hanno cominciato ad aggiornare i propri motori di filtering per cercare di controllarlo meglio, ma intanto all'orizzonte si profilano altre possibili minacce, anche in formato audio e video.
Nessun commento:
Posta un commento