Qualche dubbio sulla tenuta del sistema reCAPTCHA, la tecnologia anti-bot gestita da Google e impiegata per difendere i tanti servizi offerti da Mountain View dall’attacco di spam e fenomeni affini: tre hacker hanno realizzato uno script in grado di abbattere il sistema, ma Google avrebbe arginato la minaccia prima ancora che lo script fosse presentato al pubblico.
Stiltwalker , questo il nome del succitato script, attacca in particolare la parte audio del sistema di autenticazione anti-bot resa disponibile per chi ha difficoltà visive: il trio di smanettoni è riuscito a identificare le impronte sonore delle 58 parole uniche (in lingua inglese) adoperate dal sistema, applicando una serie di tecniche (inclusi algoritmi per l’auto-apprendimento) capaci di portare attacchi con un’efficacia del 99 per cento.
Gli hacker avevano, secondo tutti i crismi del caso, abbattuto il reCAPTCHA di Google e si preparavano a presentare i risultati del loro lavoro in occasione della conferenza sulla sicurezza LayerOne .
Purtroppo per i sogni di gloria degli smanettoni, però, Google è stata lesta nel risolvere il problema chiudendo la vulnerabilità e rendendo il lavoro di Stiltwalker inutile. Ma gli hacker non demordono, e dopo aver presentato lo script dicono di essere già al lavoro sulla nuova versione di reCAPTCHA.
Alfonso Maruccia
Ti potrebbe interessare
1 giu 2012