Хакеры из группы DC949 выложили в открытый доступ программу Stiltwalker, которая способна обходить Google ReCAPTCHA с результатом 99,1%. Авторы опубликовали программу вместе с исходниками и всеми необходимыми инструментами под ОС Linux.
Программа использует и анализирует звуковую часть ReCAPTCHA. Группа DC949 обнаружила в звуковой дорожке уязвимость и сумела найти явные маркеры, и отличить отдельные слова.
Авторы получили 99,1% распознавания при том что ReCAPTCHA транслирует в звуковой дорожке шесть слов, которые замаскированы с помощью высокочастотного статического радиошума, проигрываемого в обратном порядке с целью помешать работе систем распознавания речи.
Однако команда разработчиков ReCAPTCHA внесла изменения в генерацию фонового шума и звуковая часть теперь сопровождается шумом из человеческих голосов и содержит десять слов вместо шести и длится 30 секунд вместо восьми, так что программа Stiltwalker в данный момент не работает.