Вездесущий спам-ботнет Pushdo начал использовать новый способ проникновения на принадлежащий компании Microsoft сайт Live.com. Этот метод основан на использовании слабых сторон в работе системы звуковой CAPTCHA, призванной предотвратить эксплуатацию популярного почтового сервиса автоматизированными скриптами. Обновленные боты на входящих в зомби-сеть скомпрометированных машинах получают от Live.com звуковую CAPTCHA и выдают правильный вариант ответа в течение 10 секунд, что позволяет им проходить процедуру регистрации новых почтовых аккаунтов на Live.com, которые внесены в “белые списки” большинства спам-фильтров. По данным исследователя Webroot Эндрю Брандта, за семь минут тестового периода, в течение которых он позволил вредоносному боту действовать свободно, тот продемонстрировал весьма высокий процент подбора правильных ответов. В большинстве случаев корректный вариант ответа поступал со второго раза, один раз боту потребовалось шесть попыток и один раз – всего одна. Звуковая CAPTCHA отличается от обычной тем, что она предназначена, в основном, для людей со слабым зрением, поэтому представленные символы не отображаются в графическом виде, а проговариваются голосом. Брандт утверждает, что столкнулся с попыткой обхода этого вида CAPTCHA впервые. Эксперт предполагает, что для разгадывания звуковой CAPTCHA данные могут отсылаться специально нанятым для этого людям или обрабатываться программами для распознавания голоса. 23.03.2010 http://www.xakep.ru/post/51562/default.asp http://blog.webroot.com/2010/03/22/pushu-variant-spams-hotmail-cracks-audio-captchas/
а че там пытаться? сравнить хеш кривой интенсивности или тона звука с базой подобных хешей? наверняка звукаовая капча ограничена словарем
Они распознают его с помощью кучи мартышек. Хотя возможен вариант распознавания по частоте и высоте звука.