No último fim de semana, um grupo de hackers revelou o Stiltwalker, um hack que subverte o sistema reCAPTCHA do Google usado para proteger seus serviços de bots com 99% de precisão — e que, de quebra, ajuda a digitalizar livros antigos. Mas algumas horas antes do grupo mostrar o hack na conferência LayerOne, o Google corrigiu a falha de modo que ele não funcionasse mais.

O Stiltwalker é uma impressionante peça de engenharia dos hackers do Defcon Group. Hacks de CAPTCHA já existiam antes, mas o que torna este tão incrível é que enquanto funcionava, ele era capaz de acertar o sistema codificado do Google com muito mais precisão do que qualquer outro anterior. Em vez de atacar uma única vulnerabilidade, os hackers atacavam vários pontos da versão sonora do reCAPTCHA, são ataques de múltiplos ângulos. O Ars Technica explica:



“O que os hackers, identificados apenas como C-P, Adam e Jeffball, aprenderam da análise dos sons de cada teste foi que o ruído de fundo, em nítido contraste às seis palavras, não incluía sons registrados em frequências mais altas. Plotando as frequências de cada teste de som em um espectrograma, os hackers podiam facilmente isolar cada palavra localizando as regiões onde os picos eram mapeados. O reCAPTCHA também estava condenado pelo seu uso de apenas 58 palavras únicas. Apesar das inflexões, pronúncias e sequências das palavras faladas variarem significativamente de teste para teste, o pequeno acervo lexical reduziu o trabalho que o computador teve para reconhecer cada expressão.”

O grupo disse que já está trabalhando em uma forma de burlar o novo sistema do Google. [Defcon Group via Ars Technica]