turenko/blog

На блоге 0x000000 Security пролистал интересную статью о взломе звуковой капчи Google, которая составлена по мотивам публикации Wintercore "Breaking Gmail Audio Captcha". Итак, если взломом графической капчи уже никого не удивишь, и все привыкли к искажениям букв, символов и т.д., то звуковая капча, по крайней мере у Гугла, оказалась недоразвитой по сравнению с графической.

Краткий вывод - она состоит из типовых фрагментов звуковых сигналов, как например:

При этом они (пока что) используются всегда одни и те же и не искажаются.
Остальное уже дело техники, если вообразить звук в виде картинки, имеем упрощенную задачу распознавания повторяющихся картинок

По мнению автора (Wintercore), основными проблемами аудио-капчи являются:
- слабое искажение сигнала;
- сигналы имеют постоянную длину по оси времени (продолжительность);
- один и тот же голос;
- фиксированные паттерны в начале, середине и конце аудиозаписи;
- в качестве ответа требуется лишь последовательность цифр (самое важное).

Наверняка распознавание звуковых файлов является более ресурсоёмкой операцией, нежели распознавание "картиночек", так что для промышленной эксплуатации капчаботами технология может и не подойти. Хотя кто знает..