El grupo hacker Defcon Group 949 ha presentado en la conferencia de seguridad LayerOne de Los Angeles el script Stiltwalker, una prueba de concepto sobre Ubuntu 11.04 y Debian 6 que supera el reCAPTCHA de Google en un 99 por ciento de las ocasiones.
No es la primera vez que superan la herramienta de autenticación humana de Google aunque nunca se había alcanzado la precisión de este Stiltwalker.
Un script, que en vez de intentar superar las secuencias alfanuméricas visuales distorsionadas, analizó la versión en audio de las letras cifradas proporcionadas para las personas con discapacidad visual.
Como en el resto de las ocasiones, Google ha mejorado su sistema y la reciente actualización impide ya el hackeo de Stiltwalker, por lo que reCAPTCHA sigue siendo uno de los métodos más fiables para diferenciar al hombre de la máquina. Ya se están desarrollando otros, como el mismo reCAPTCHA con imágenes o el PlayThru.
El objetivo es conseguir un sistema para determinar si el usuario que está detrás de un ordenador es o no humano, que por un lado sea lo suficientemente seguro para combatir las redes de spam, el correo basura y el malware asociado, y por otro, no frustren la experiencia del usuario obligándolos a solucionar pruebas basadas en textos incomprensibles.
