继Google Gmail、微软Windows Live Mail、雅虎邮件等服务的图片CAPTCHA验证机制遭到破解之后,Google的语音ACPTCHA验证最终也沦陷了。
CAPTCHA全称“Completely Automated Public Turing test to tell Computers and Humans Apart”(区分计算机和人类的全自动公开图灵测试),是区分计算机和人类的一种程序算法,能生成并评价人类能很容易通过但计算机却通不过的测试,而语音ACPTCHA主要是为了方面存在视觉障碍的网民而设立的,故意对数字或字母进行曲解,以便让人识别出来而软件无法区分。
一般认为,要想攻破语音ACPTCHA验证就必须让人参与近来,也就是借助人工辅助技术,但这需要付出大量的资源,往往得不偿失。
现在,Wintercore Labs的研究人员们已经成功开发出了破解软件,可以迅速通过语音ACPTCHA测试,而且能有效绕过种种限制。他们发现,语音ACPTCHA的音频文件里存在可重复样式,通过一系列复杂但直接的处理过程,就可以建立一个资源库,对应ACPTCHA里可能出现的每一个字符,进而达到破解目的。
Wintercore Labs指出,不但是Google,其他的类似服务器也会被这种破解技术轻松击溃,比如Facebook,而且微软和雅虎恐怕也躲不开。
虽然Wintercore Labs拒绝放出这个工具,但不排除其他机构开发出类似的软件并不顾一切地散播的可能性。服务商们也需要考虑更复杂、更安全的验证机制了。