В 70,78% случаев исследователям удалось успешно обойти reCAPTCHA с одного IP-адреса.
На конференции Black Hat Asia 2016 исследователи Суфанни Сивакорн (Suphannee Sivakorn), Джейсон Полакис (Jason Polakis) и Анджелос Д. Керомитис (Angelos D. Keromytis) представили доклад об успешном обходе средства защиты от роботов reCAPTCHA.
Результат атаки на Google reCAPTCHA превысил ожидания исследователей - процент успешного обхода защиты составил 70,78% для 2235 CAPTCHA-задач, а среднее время обхода CAPTCHA составило 19,2 сек.
Более высокие результаты исследователи продемонстрировали для обхода реализации CAPTCHA от Facebook. В 83,5% удалось успешно разгадать CAPTCHA.
Согласно исследователям, стоимость атаки на CAPTCHA в день составляет $110 для 1 IP-адреса для успешного обхода 63 000 CAPTCHA в течение 24 часов с одного IP адреса. При этом IP атакующего не будет обнаружен и заблокирован.
С полным докладом по обходу reCAPTCHA можно ознакомиться здесь .
Ладно, не доказали. Но мы работаем над этим