Google Audio CAPTCHA, wat staat voor 'Completely Automated Public Turing test to tell Computers and Humans Apart', is bedoeld om mensen van computers te onderscheiden. Deze software wordt ingezet om spammers, fraudeurs en ander gespuis buiten de deur te houden. De audiocaptcha van Google bleek te omzeilen, en wel heel makkelijk: door simpelweg tien keer hetzelfde woord in te vullen.

De fout is beschreven in de Full Disclosure-nieuwsbrief van afgelopen maandag. Captcha's bestaan vaak uit een vervormd weergegeven woord dat wel leesbaar is voor mensen, maar haast onherkenbaar is voor computers (en daarop draaiende account-aanmaaksoftware). Pas na het invullen van het correcte woord krijgt een gebruiker toegang tot een digitale dienst. Er bestaan ook audioversies van de captcha, bedoeld voor blinden en slechtzienden. In plaats van het woord te tonen zodat de gebruiker het kan lezen, wordt het woord goed hoorbaar afgespeeld.

Probleem verholpen

Volgens Harry Strongberg, de ontdekker van het gat, was het mogelijk om bijvoorbeeld "google google google google google google google google google google" in te typen. Dit resulteerde in toegang tot de dienst, waarbij het niet uitmaakte wat het captchawoord is.

Google heeft dit probleem snel opgelost. "We hebben de bug in onze audioCAPTCHA-beveiliging gisteravond in een paar uur opgelost", aldus een woordvoerder van Google tegen Computerworld. Volgens de zegsman functioneert alles nu weer normaal.

Spammers

Met het snelle dichten van dit lek voorkomt Google dat er duizenden Google-accounts worden aangemaakt voor malafide doeleinden. Webmaildienst Gmail is bijvoorbeeld al vaker misbruikt door spammers. Blogservice Blogger en nieuwsgroepenarchief Google Groups zijn ook al eerder misbruikt voor het verspreiden van malware.