Профессиональный обход аудио-CAPTCHA
Как ни странно, эксперты в области ПО разработок, нашли универсальный механизм взлома звуковых CAPTCHA, которые очень часто используются на некоторых популярных порталах. Сама уязвимость найдена в автоматических тестах, предназначенных для выявления всякого рода спам-ботов.
Назвали разработку Decaptcha, и представляет она из себя двухфазный анализатор аудио-CAPTCHA. Метод протестировали на 41 сайте, в том числе eBay, Yahoo, Digg, Authorize.net, Microsoft Live.com, процент результативности — 89%. Секрет заключается в извлечении лишнего шума — фонового, промежуточного и постоянного, которые используются для дезориентации ПО распознавания голоса. Но есть и звуковые CAPTHA, заслуживающие уважения, например Google Recaptcha.net, в таких «капча» используется другой тип шума — семантический шум.
Таким образом, с помощью специального алгоритма Decaptcha, предварительно загрузив определенный перечень вопросов и ответов, можно подготовить расшифровку для любой схемы CAPTCHA. В принципе Decaptcha можно отнести к программам искусственного интеллекта, поскольку в процессе обучения насобираеться огромное количество образцов, объединенных в одной базе данных, которые в дальнейшем позволят свободно распознавать любые аудио-дорожки. На сегодня учеными уже расшифровано около 4.2 млн. аудио-CAPTCHA.