Большинство ресурсов сети, на которых доступна возможность комментирования информации или даже обыкновенной регистрации, используют систему CAPTCРФ, которая помогает не допускать регистрацию ботов и рассылку спама в комментариях. В том числе в системе часто работает аудиоверсия – это сделано для повышения комфорта работа слабовидящих пользователей или для тех случаев, когда картинка с символами просто не отображается по техническим причинам.
То, что у аудио-CAPTCHA есть недостатки в безопасности, было определено учеными из Университета Карнеги еще три года назад, сейчас же над этой проблемой
Уязвимости аудио-CAPTCHA были выявлены исследователями из Университета Карнеги — Меллона в 2008 году. Работа команды специалистов из Стэнфордского и Тулейнского университетов нацелена на её последние модификации.
Руководитель группы Эли Бурштейн говорит, что алгоритм deCAPTCHA успешно справился с защитой Microsoft и Yahoo!. Вероятность взлома составила примерно 1 к 2. Microsoft уже начала использовать более сложную вариацию, но и её можно обойти в 1,5% случаев. Всё, что превышает 1-процентный порог, можно назвать практически свободным доступом, отмечает г-н Бурштейн.
Принцип действия deCAPTCHA основан на преобразовании звука так, чтобы он максимально соответствовал человеческому восприятию. Это означает фокусирование на низких частотах и устранение как можно большего количества шумовых эффектов.
Сейчас команда «взломщиков» работает над версией CAPTCHA с одновременным двухголосым озвучиванием разных символов (человек, в отличие от компьютера, не испытывает особых трудностей с восприятием лишь одного из нескольких говорящих), а также над вариантом с музыкальным сопровождением.