Свежий обзор хакерской активности от компании Imperva за июнь 2012 года полностью посвящён способам взлома CAPTCHA.
Специалисты Imperva пишут, что тесты CAPTCHA, как и многие другие сегменты безопасности, стали полем технологического сражения между хакерами и профессионалами в области информационной безопасности. Это передовой рубеж использования различных инновационных технологий в области компьютерного зрения, нейросетей, распознавания образов, машинного обучения и т.д.
Способы взлома CAPTCHA делятся на два типа: компьютерные алгоритмы и системы краудсорсинга. К первым относятся программы вроде PWNtcha, которая успешно взламывает тесты CAPTCHA от 12-ти различных вендоров, из них девять с вероятностью более 90%. Ещё более продвинутая система Sniper распознаёт 50 видов CAPTCHA с вероятностью 27-100%.
Система Sniper создана для интеграции с программами спама на форумах, такими как ScrapeBox.
Системы краудосрсинга перекладывают работу на пользователей интернета и берут от $1 до $3 за распознавание 1000 картинок CAPTCHA в ручном режиме.