Google обновила алгоритм reCAPTCHA за несколько часов до его взлома В рамках хакерской конференции LayerOne, проводимой в Лос-Анджелес (США, штат Калифорния), группа исследователей DC949 представила свою разработку под кодовым названием "Stiltwalker", позволяющую обойти систему защиты от спама reCAPTCHA компании Google. Stiltwalker стала результатом анализа используемых в reCAPTCHA слов и специфики их голосового произношения. Анализ показал, что reCAPTCHA использует достаточно ограниченный лексикон, состоящий всего из 58 слов, а также уровень накладываемого шума находится ниже произносимого защитного кода. Кроме того, фоновый шум также состоял из небольшого набора аудио-фрагментов. В итоге, исследователям удалось создать систему анализа произносимых фраз, которая, с учетом допускаемых ошибок при вводе, в реальном времени производила распознавание голосового кода с точностью 99%. Распознавание речи производилось с использованием спектрального анализа, который затем обрабатывался с помощью математической модели и нейронной сети. Программная реализация была выполнена на языке Python. К сожалению исследователей, компания Google исправила указанные недочеты в системе reCAPTCHA всего за несколько часов до презентации, сделав произношение голосового кода с трудом уловимым даже для человека. 31/05/2012 http://www.uinc.ru/news/sn17990.html http://www.dc949.org/projects/stiltwalker/
ну вот. это все к чему ща стремится хакерский мир. ломать капчи и срать срать срать. а чем еще может быть обусловлен интерес к взлому капч?! А убогие девелы не зная шо им уже делать и куда деваться создают такие капчи шо уже сам сидишь порой и дрочишь еще 5 минут пока зарегистриуешься. Как пароль блеать перебираешь. И как раз гугль в этом плане отличный пример.
угу, каптча уже теряет свою суть - человек должен легко угадывать, а робот нет. А на деле уже все наоборот зачастую.
Ну незнаю, у меня обычно если не с первого, то со второго раза получается ввести. Да, иногда хер разбереш, что там написано, но refresh помогает.
GAiN - % инвалидов с проблемами около 4%, если они захотят уловить - они уловят. Для остальных же есть простая каптча. Ради 4% засорять весь интернет - смаысла нету. Пусть эти 4% постараются. Гугл принял хорошее решение в пользу "антиспамовской компании"
Распознавание ReCAPTCHA с рекордной точностью 99,1% В субботу 31 мая хакеры из группы DC949 выложили в открытый доступ программу Stiltwalker, которая способна проходить тесты Google ReCAPTCHA с результатом 99,1% (лучше, чем люди). В разработке используется несколько методов, при этом анализируется только звуковая часть ReCAPTCHA. В звуковом тесте ReCAPTCHA на компьютер пользователя транслируется шесть слов, которые замаскированы с помощью высокочастотного статического радиошума, проигрываемого в обратном порядке — с целью помешать работе систем распознавания речи. Однако, хакеры из DC949 обнаружили в этой системе уязвимость и сумели найти явные маркеры начала каждого из шести слов (см. спектрограмму вверху), чтобы отличить отдельные слова. Словарь звукового теста ReCAPTCHA состоит всего из 58 уникальных слов. Разработчики использовали open-source библиотеку pHash для генерации перцептуального хэша звуков (такой хэш практически не меняется при обработке похожих звуков). Сравнивая хэши, можно делать обоснованные догадки о том, какие конкретно из 58 слов используется в каждом наборе. Данная техника сама по себе показывала результат не лучше 30%, но его удалось значительно повысить за счёт применения алгоритмов машинного обучения в нейросети, которая прошла самообучение на 50 тыс. тестах ReCAPTCHA, а также за счёт использования криптографических хэшей MD5. Авторы опубликовали программу вместе с исходниками и всеми необходимыми инструментами (под Linux). Слайды презентации Stiltwalker с хакерской конференции Layer One можно посмотреть здесь, или на видео внизу страницы. Показанный результат 99,1% является рекордным для всех систем взлома ReCAPTCHA, которые публиковались ранее. За два часа до публикации системы Stiltwalker компания Google внесла изменения в генерацию фонового шума, так что спектрограмма ReCAPTCHA на высоких частотах видоизменилась: Звуковой тест теперь сопровождается шумом из человеческих голосов, содержит десять слов вместо шести и длится 30 секунд вместо восьми, так что Stiltwalker перестал работать. Смотреть видео Дата: 04.06.2012 http://www.xakep.ru/post/58793/