Hackersgroep DC949 heeft onder de naam Stiltwalker een tool gemaakt waarmee Google's captchasysteem te kraken is. De tool verslaat de bot-herkenner van de zoekgigant door de geluidsvariant te misbruiken.

Audioversie gekraakt

Bij captcha's typen internetters woorden die in afbeeldingen zijn verwerkt. Machines kunnen deze teksten niet lezen. Op deze manier bepaalt de software of hij een mens van vlees en bloed voor zich heeft en geen spambot.

In ReCAPTCHA zit ook een functionaliteit waarbij het woorden voorleest die vervolgens door de gebruiker worden ingevoerd. De hacktool omzeilt deze variant. De hackersgroep analyseerde de beperkte woordenschat van reCAPTCHA gebruikt die om deze veelgebruikte Turing test te kraken.

Woordenschat aangepast

Maar Google paste afgelopen zondag, de dag dat Stiltwalker werd bekendgemaakt, zijn captcha aan. Volgens de hackers breidde Google de woordenschat uit van 6 naar 10. Bovendien voegde Google achtergrondgeluid toe. Google laat Webwereld donderdag weten 'snel actie' te hebben ondernomen om het veiligheidslek te dichten. "We blijven deze kwetsbaarheid in reCAPTCHA bestuderen om soortgelijke issues in de toekomst te voorkomen."

De hackers bemerkten de actie van Google enkele uren voor de presentatie. Vlak voor die tijd ontdekten ze dat de woordenschat van de audioversie is aangepast en dat er ruis is toegevoegd. "We hebben het idee dat Google dit heeft gedaan om ons te klieren", aldus een van de hackers.

Update: Reactie Google toegevoegd.

De presentatie van DC949, op 52:49 gaan de hackers in op de aanpassingen aan reCAPTCHA