2008-01-21: Captcha używane przez Yahoo złamane

Do niedawna powszechnie panowało przekonanie, że CAPTCHA, którego używa Yahoo jest jednym z najlepszych na świecie. Jednak rosyjski hacker o pseudonimie „John Wane” opublikował kod programu, który łamie test CAPTCHA na witrynach Yahoo! z 35% skutecznością.

Implementacja systemu OCR użytego przez Johna Wane’a jest do pobrania z RapidShare. Składa się z dwóch projektów, klienta i serwera. Serwer, wykorzystujący biblioteki uruchomieniowe MATLAB-a 2007 oczekuje na połączenia i przyjmuje CAPTCHA, po czym przesyła zdekodowany tekst do klienta. Klient odczytuje pliki JPG zawarte w katalogu testowym i wysyła je, jeden po drugim, do serwera zlokalizowanego na tej samej maszynie.

W najbliższych tygodniach możemy zatem spodziewać się dużej ilości spamu, wysyłanego z kont Yahoo!.