В рамках хакерской конференции LayerOne, проводимой в Лос-Анджелес (США, штат Калифорния), группа исследователей DC949 представила свою разработку под кодовым названием "Stiltwalker", позволяющую обойти систему защиты от спама reCAPTCHA компании Google. Stiltwalker стала результатом анализа используемых в reCAPTCHA слов и специфики их голосового произношения. Анализ показал, что reCAPTCHA использует достаточно ограниченный лексикон, состоящий всего из 58 слов, а также уровень накладываемого шума находится ниже произносимого защитного кода. Кроме того, фоновый шум также состоял из небольшого набора аудио-фрагментов. В итоге, исследователям удалось создать систему анализа произносимых фраз, которая, с учетом допускаемых ошибок при вводе, в реальном времени производила распознавание голосового кода с точностью 99%. Распознавание речи производилось с использованием спектрального анализа, который затем обрабатывался с помощью математической модели и нейронной сети. Программная реализация была выполнена на языке Python. К сожалению исследователей, компания Google исправила указанные недочеты в системе reCAPTCHA всего за несколько часов до презентации, сделав произношение голосового кода с трудом уловимым даже для человека.
Подробности