Подпишитесь на интересующие вас теги, чтобы следить за новыми постами и быть в курсе событий.
Создан алгоритм, использующий инструменты Google для обхода reCAPTCHA
UnCAPTCHA был создан исследователями из Мэрилендского университета. Он использует уязвимости в аудиоверсии CAPTCHA, вероятность успеха достигает 85 %.
1860
Весной этого года Google хвасталась тем, что её ИИ теперь может отличить человека от машины без каких-либо сложных заданий или проверок. Похоже, что компания немного поспешила с выводами.
Группа исследователей из Мэрилендского университета разработала новый алгоритм, который называется unCAPTCHA. Он способен обойти систему reCAPTCHA с вероятностью 85 %. В основе метода лежит использование уязвимости в аудиоверсии reCAPTCHA. Решение парсит необходимые элементы и «на слух» определяет числа. Затем эти числа вводятся на программном уровне, что заставляет сайты принимать бота за человека.
Исследователи поясняют:
Реализация использует несколько известных недостатков в системе безопасности Google, чтобы снизить «уровень подозрительности» reCAPTCHA.
Исследователи использовали несколько сервисов для транскрибирования аудио (в том числе и от Google Cloud), чтобы победить систему. Таким образом, исследователи обернули творение Google против самой компании.
Этот способ обхода системы был обнаружен еще в апреле. С тех пор Google добавила некоторые дополнительные меры защиты, которые снижают вероятность успеха unCAPTCHA. Исследователи отметили:
Исследователи опубликовали доклад и презентацию, представленные на конференции Usenix WOOT ’17, проходившей в Ванкувере.
1860
Что думаете?
0 комментариев
Сначала интересные