Captcha est l'acronyme de « Completely Automated Public Turing test to tell Computers and Humans Apart » (test public de Turing complet et automatisé pour isoler le dialogue entre les ordinateurs et les humains) et vise à protéger les sites contre les spams automatisés. La plupart des gens sont familiers avec cette solution qui demande aux utilisateurs d'insérer une chaîne de caractères déformés afin de prouver qu'ils ne sont pas des robots. Cependant, il existe également des variantes audio et vidéo de ces techniques. NuCaptcha propose un ainsi outil basé sur la vidéo. Il utilise des techniques d'animation afin de rendre plus difficile le déchiffrement des caractères pour des robots collecteurs de mails et pollueurs de forums. Les concepteurs de cette solution  estiment qu'elle est facile d'utilisation et très sécurisée.

Un test de sécurité aisément cassable

Cependant, selon Elie Bursztein, le chercheur de l'Université de Stanford, ce dernier point n'est pas tout à fait vrai. En effet, le scientifique a travaillé avec d'autres chercheurs depuis octobre 2010 sur la sécurité de NuCaptcha. Ils viennent de mettre au point une méthode pour mettre en défaut le captcha vidéo avec un taux de réussite de plus de 90%. « La partie la plus difficile n'a pas été de craquer NuCaptcha que j'ai su faire depuis décembre 2010, mais plutôt d'arriver au niveau d'abstraction suffisant pour expliquer pourquoi les captcha vidéo pourraient offrir une meilleure sécurité que les captchas images et en synthèse, fournir un niveau de sécurité supplémentaire », explique Elie Bursztein dans son blog.

Sur le plan technique, il précise dans le blog qu'avec ses collègues, ils ont mis au point un outil appelé Decaptcha, qui utilise des algorithmes spéciaux pour venir à bout des captchas. Le chercheur souligne qu'à la différence des captchas statiques, « craquer les captchas vidéos est à la fois plus facile et plus difficile ». Les problèmes résident dans l'isolement de l'objet mobile qui représente la chaîne de caractère.