• Категории
  • Подписка
  • Разместить статью
28/05/11 0 4378 Hack новости
-

Профессиональный обход аудио-CAPTCHA

Как ни странно, эксперты в области ПО разработок, нашли универсальный механизм взлома звуковых CAPTCHA, которые очень часто используются на некоторых популярных порталах. Сама уязвимость найдена в автоматических тестах, предназначенных для выявления всякого рода спам-ботов.

Назвали разработку Decaptcha, и представляет она из себя двухфазный анализатор аудио-CAPTCHA. Метод протестировали на 41 сайте, в том числе eBay, Yahoo, Digg, Authorize.net, Microsoft Live.com, процент результативности — 89%. Секрет заключается в извлечении лишнего шума — фонового, промежуточного и постоянного, которые используются для дезориентации ПО распознавания голоса. Но есть и звуковые CAPTHA, заслуживающие уважения, например Google Recaptcha.net, в таких «капча» используется другой тип шума — семантический шум.

Таким образом, с помощью специального алгоритма Decaptcha, предварительно загрузив определенный перечень вопросов и ответов, можно подготовить расшифровку для любой схемы CAPTCHA. В принципе Decaptcha можно отнести к программам искусственного интеллекта, поскольку в процессе обучения насобираеться огромное количество образцов, объединенных в одной базе данных, которые в дальнейшем позволят свободно распознавать любые аудио-дорожки. На сегодня учеными уже расшифровано около 4.2 млн. аудио-CAPTCHA.

Предлагаю своеобразный способ отвлечься, путем прохождения теста наруто — кто ты из наруто (см. e-sonnik.ru)? В большей степени это относиться к фанатам жанра, но чисто ради интереса я и сам зашел поклацать…

По материалам: infosecurity.ru

Добавить комментарий

Яндекс.Метрика