Mindenki találkozott már CAPTCHA kódokkal a weboldalakon, mikor be kell írnunk egy nehezen olvasható szöveget azért, hogy az oldal biztos lehessen benne, hogy nem egy robot használja szolgáltatásait. Sokszor nehézséget okoz a színezett, torzított kód elolvasása és visszagépelése, de épp ez a jó, mivel szinte lehetetlen egy szoftverrel automatikusan elolvastatni a kódot - ez óvja meg az oldal üzemeltetőit a hamis felhasználói fiókok tömkelegétől. Sok esetben nem csak elolvasni lehet a kódot, hanem meghallgatni is, ami nagy segítség lehet a feldolgozásnál.
A Stanford és Tulane egyetemek kutatói azonban kifejlesztettek egy szoftvert, amely elég nagy hatékonysággal - oldalaként akár az esetek 89 százalékában - képes értelmezni az oldal által kimondott kódokat. A Decaptcha felhasználásával gyakorlatilag sérülékennyé válnak az oldalak a hamis fiókok dömpingje ellen. A Microsoft oldalakon elhelyezett CAPTCHA hangkódok mintegy felét, az Authorize.com kódállományának 89 százalékát tudta sikeresen értelmezni a program. Az eBay-en 82, a Yahoo-n 45, a Diggen 42 százalékban volt sikeres. Legellenállóbbnak a reCAPTCHA hangmintái bizonyultak, ezekkel csak az esetek másfél százalékában sikerült a mutatvány.
A kutatók szerint elég, ha 1 százalékban sikeres egy CAPTCHA kód törő szoftver, már akkor is elég hamis regisztrációt tud létrehozni vele a támadó erőfeszítés nélkül ahhoz, hogy manipulálhasson más felhasználókat, eredményeket. A Decaptcha számára elég 300 azonosított minta és 20 perces betanulóidő ahhoz, hogy aztán percenként több tíz regisztrációs űrlapot tölthessen ki percenként.
Ahogy a vizuális, úgy a hang alapú CAPTCHA is össze van zavarva, itt a színezés, torzítás-csavarás helyett háttérzaj, kattanások, a kimondott hangokra kevert jellegzetes hangok (pl. csengetés, kutyaugatás). Az oldalak tulajdonosai úgy kerülhetik el nagy eséllyel a hangelemzésen alapuló csalásokat, ha gépi algoritmus által nehezen elkülöníthető hangszíneket használnak, melyeket csak az emberi fül és intelligencia képes elválasztani a beszédhangoktól. Segíthet még az is, ha egyben kimondott szavakat és nem kiejtett betűket és számokat alkalmaznak. A CAPTCHA maga valószínűleg nem szorul háttérbe, hiszen ez a legjobb módja a csalás elleni védelemnek, valószínűleg a hanganyagok generálásán, a beszéd zavarásán fejlesztenek majd sokat.
