reCAPTCHA, brividi per Google

Uno sparuto gruppo di hacker riesce a battere il sistema anti-spam di Mountain View con una percentuale di efficacia sorprendente. Google ci mette una pezza. Ma non è finita
Uno sparuto gruppo di hacker riesce a battere il sistema anti-spam di Mountain View con una percentuale di efficacia sorprendente. Google ci mette una pezza. Ma non è finita

Qualche dubbio sulla tenuta del sistema reCAPTCHA, la tecnologia anti-bot gestita da Google e impiegata per difendere i tanti servizi offerti da Mountain View dall’attacco di spam e fenomeni affini: tre hacker hanno realizzato uno script in grado di abbattere il sistema, ma Google avrebbe arginato la minaccia prima ancora che lo script fosse presentato al pubblico.

Stiltwalker , questo il nome del succitato script, attacca in particolare la parte audio del sistema di autenticazione anti-bot resa disponibile per chi ha difficoltà visive: il trio di smanettoni è riuscito a identificare le impronte sonore delle 58 parole uniche (in lingua inglese) adoperate dal sistema, applicando una serie di tecniche (inclusi algoritmi per l’auto-apprendimento) capaci di portare attacchi con un’efficacia del 99 per cento.

Gli hacker avevano, secondo tutti i crismi del caso, abbattuto il reCAPTCHA di Google e si preparavano a presentare i risultati del loro lavoro in occasione della conferenza sulla sicurezza LayerOne .

Purtroppo per i sogni di gloria degli smanettoni, però, Google è stata lesta nel risolvere il problema chiudendo la vulnerabilità e rendendo il lavoro di Stiltwalker inutile. Ma gli hacker non demordono, e dopo aver presentato lo script dicono di essere già al lavoro sulla nuova versione di reCAPTCHA.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

01 06 2012
Link copiato negli appunti