Максим Леонов

Создан алгоритм, использующий инструменты Google для обхода reCAPTCHA

UnCAPTCHA был создан исследователями из Мэрилендского университета. Он использует уязвимости в аудиоверсии CAPTCHA, вероятность успеха достигает 85 %.

1860

Весной этого года Google хвасталась тем, что её ИИ теперь может отличить человека от машины без каких-либо сложных заданий или проверок. Похоже, что компания немного поспешила с выводами.

Группа исследователей из Мэрилендского университета разработала новый алгоритм, который называется unCAPTCHA. Он способен обойти систему reCAPTCHA с вероятностью 85 %. В основе метода лежит использование уязвимости в аудиоверсии reCAPTCHA. Решение парсит необходимые элементы и «на слух» определяет числа. Затем эти числа вводятся на программном уровне, что заставляет сайты принимать бота за человека.

Исследователи поясняют:

Реализация использует несколько известных недостатков в системе безопасности Google, чтобы снизить «уровень подозрительности» reCAPTCHA.

Исследователи использовали несколько сервисов для транскрибирования аудио (в том числе и от Google Cloud), чтобы победить систему. Таким образом, исследователи обернули творение Google против самой компании.

Этот способ обхода системы был обнаружен еще в апреле. С тех пор Google добавила некоторые дополнительные меры защиты, которые снижают вероятность успеха unCAPTCHA. Исследователи отметили:

Исследователи опубликовали доклад и презентацию, представленные на конференции Usenix WOOT ’17, проходившей в Ванкувере.

Следите за новыми постами по любимым темам

Подпишитесь на интересующие вас теги, чтобы следить за новыми постами и быть в курсе событий.

Google
1860
Что думаете?
0 комментариев
Сначала интересные