Naukowcom z Uniwersytetu Stanford udało się złamać zabezpieczenia CAPTCHA za pomocą w pełni zautomatyzowanego procesu. Narzędziu do dekodowania udało się przechytrzyć 13 z 15 kodów umieszczonych na popularnych stronach internetowych. Naukowcy przetestowali mechanizmy umieszczona na takich stronach jak Google, eBay i Wikipedia. Tylko CAPTCHA Google i systemy reCAPTCHA oparły się atakom.
Narzędzie było w stanie usuniąć celowo wprowadzone zakłócenia tła i oddzielić sekwencje na pojedyncze znaki. To pozwoliło mu osiągnąć wykrywalność tekstu w 66 procentach podczas ataku na witrynę Visa i 43% w serwisie eBay. CAPTCHA Wikipedii, Digg i CNN, były mniej podatne na atak, jednak nadal system przepuszczał wiele prób złamania kodu.
Zespół naukowców ze Stanford podał zalecenia dotyczące poprawy CAPTCHA. Według ustaleń, długość tekstu kodu powinna się różnić, a czcionki i wielkości powinny być dobrane przypadkowo.
Źródło: Heise