unCaptcha contourne le reCaptcha audio de Google avec un taux de réussite de 85%

Beaucoup de sites Internet utilisent le système reCaptcha de Google pour se défendre contre les robots en ligne. Après identification de la faille en 2012 permettant d’outrepasser la validation par texte du reCaptcha, un nouveau système a été développé se basant sur les challenges audio et image qui sont plus difficiles à résoudre.

Néanmoins, un système automatisé portant le nom unCaptcha a été publié récemment et permet de résoudre les challenges captcha audio avec un taux de réussite de 85%.

unCaptcha procède de la manière suivante pour contourner la validation audio du reCaptcha : Il identifie tout d’abord le contenu audio sur la page, il le télécharge et le classe par langage.

Ce contenu est ensuite envoyé aux différents systèmes de reconnaissance audio (IBM, Google Cloud, Google Speech Recognition, Sphinx, Wit-AI, Bing Speech Recognition). Les résultats sont alors récupérés, analysés puis envoyés sur le captcha.

Pour démontrer la simplicité de l’attaque, les auteurs de l’outil en ont fait la démonstration sur le site Reddit protégé par reCaptcha en contournant la sécurité par captcha de la fonction de création d’un nouvel utilisateur.