Google обновила алгоритм reCAPTCHA за несколько часов до его взлома

умно, тогда зачем он нужен если не понятен человеку?

 

Гугль на шаг впереди.

 

ну вот. это все к чему ща стремится хакерский мир. ломать капчи и срать срать срать. а чем еще может быть обусловлен интерес к взлому капч?! А убогие девелы не зная шо им уже делать и куда деваться создают такие капчи шо уже сам сидишь порой и дрочишь еще 5 минут пока зарегистриуешься. Как пароль блеать перебираешь. И как раз гугль в этом плане отличный пример.

 

угу, каптча уже теряет свою суть - человек должен легко угадывать, а робот нет. А на деле уже все наоборот зачастую.

 

Ну незнаю, у меня обычно если не с первого, то со второго раза получается ввести. Да, иногда хер разбереш, что там написано, но refresh помогает.

 

всё правильно сказано, капчу уже нереально с первого раза разобрать человеку, смысл её утерян..

 

GAiN - % инвалидов с проблемами около 4%, если они захотят уловить - они уловят. Для остальных же есть простая каптча. Ради 4% засорять весь интернет - смаысла нету. Пусть эти 4% постараются. Гугл принял хорошее решение в пользу "антиспамовской компании"

 

Распознавание ReCAPTCHA с рекордной точностью 99,1%

​

В субботу 31 мая хакеры из группы DC949 выложили в открытый доступ программу Stiltwalker, которая способна проходить тесты Google ReCAPTCHA с результатом 99,1% (лучше, чем люди). В разработке используется несколько методов, при этом анализируется только звуковая часть ReCAPTCHA.

В звуковом тесте ReCAPTCHA на компьютер пользователя транслируется шесть слов, которые замаскированы с помощью высокочастотного статического радиошума, проигрываемого в обратном порядке — с целью помешать работе систем распознавания речи. Однако, хакеры из DC949 обнаружили в этой системе уязвимость и сумели найти явные маркеры начала каждого из шести слов (см. спектрограмму вверху), чтобы отличить отдельные слова. Словарь звукового теста ReCAPTCHA состоит всего из 58 уникальных слов. Разработчики использовали open-source библиотеку pHash для генерации перцептуального хэша звуков (такой хэш практически не меняется при обработке похожих звуков). Сравнивая хэши, можно делать обоснованные догадки о том, какие конкретно из 58 слов используется в каждом наборе. Данная техника сама по себе показывала результат не лучше 30%, но его удалось значительно повысить за счёт применения алгоритмов машинного обучения в нейросети, которая прошла самообучение на 50 тыс. тестах ReCAPTCHA, а также за счёт использования криптографических хэшей MD5.

Авторы опубликовали программу вместе с исходниками и всеми необходимыми инструментами (под Linux). Слайды презентации Stiltwalker с хакерской конференции Layer One можно посмотреть здесь, или на видео внизу страницы.

Показанный результат 99,1% является рекордным для всех систем взлома ReCAPTCHA, которые публиковались ранее.

За два часа до публикации системы Stiltwalker компания Google внесла изменения в генерацию фонового шума, так что спектрограмма ReCAPTCHA на высоких частотах видоизменилась:

​

Звуковой тест теперь сопровождается шумом из человеческих голосов, содержит десять слов вместо шести и длится 30 секунд вместо восьми, так что Stiltwalker перестал работать.

Смотреть видео ​

Дата: 04.06.2012
http://www.xakep.ru/post/58793/​