Cela implique le suivi de mouvement et des algorithmes d'analyse de flux qui permettent d'évaluer chaque objet en fonction de leurs propriétés et leur aspect dans des décors différents. NuCaptcha pour rendre les attaques plus difficiles intègre des décors et des personnages dans ses vidéos. Les autres étapes de la méthode du chercheur sont similaires à celle pour les captcha images. Il considère même que la segmentation de la chaîne de caractères est même plus facile avec le captcha vidéo car il y a plus de frames, fournissant plus d'informations.

Améliorations et réponse de NuCaptcha

La recherche d'Elie Bursztein s'attache aussi à améliorer la sécurité des captchas vidéos. Il explique que si l'intégration de lettres animées au sein d'un décor plus compliqué serait très facile à craquer, « d'un autre côté, il semble que la possibilité d'isoler correctement des objets mobiles soit très difficile ». Il indique que l'ajout d'objets leurres qui ont la même propriété que la chaîne de caractères du captcha dans la vidéo arriverait à tromper l'algorithme de suivi.

Les créateurs NuCaptcha ont été informés des conclusions d'Elie Bursztein en novembre 2011. Selon le chercheur, l'entreprise a déclaré dans une lettre adressée au scientifique que ses systèmes de captcha vidéos comprennent des degrés de complexités différentes en fonction du risque associé à chaque utilisateur. Cela signifie que les demandes provenant d'adresses IP qui sont, par exemple, liées à une activité de botnets, généreraient des captchas plus complexes que ceux à destination des utilisateurs moyens. La société a ainsi répondu au chercheur que ces captchas spécifiques comprennent des tailles de police différentes et des distorsions dans le texte. Ils sont différents de ceux qui ont été analysés par le groupe de scientifiques. Ces derniers semblent sceptiques en concluant qu'intégrer des distorsions dans le texte ne représentent pas une défense efficace.