Forskere frigiver kode til omgåelse af Googles reCaptcha: 90 procents træfsikkerhed

Kode er lagt på GitHub, som er tænkt til at omgå Googles reCaptcha-beskyttelse

»Jeg er altså et menneske.«

For at bekræfte denne påstand anvender mange tjenester på nettet Googles reCaptcha, hvor brugeren bliver bedt om alt fra et klik på en knap til at identificere billeder.

I den forbindelse er det af hensyn til personer med et synshandicap også muligt at få læst noget op, som så skal indtastes i et felt.

Forskere fra universitetet i Maryland har påvist, at det er muligt at snyde systemet med en succesrate på 90 procent, såfremt oplæsning anvendes. Det oplyser The Register.

Koden til at omgå robot-beskyttelsen er lagt på kodetjenesten GitHub. Den automatiserede reCaptcha-omgåelse har fået navnet unCaptcha2. Der var også en 1’er.

Den aktuelle kode skulle bevirke, at robotter kan omgå reCaptcha i ni ud af ti tilfælde.

Ved et tidligere forsøg på at omgå reCaptcha (1’eren) har forskere anvendt flere tale-til-tekst-tjenester. Det gav en succesrate på 85 procent.

Google har efterfølgende ændret i reCaptcha, hvilket ifølge et indlæg på GitHub fra Maryland-forskerne paradoksalt nok har bevirket, at en enkelt tale-til-tekst-tjeneste nu kan anvendes til at omgå beskyttelsen.

Forskerne har orienteret Google om angrebet i juni 2018. Og her seks måneder senere er unCaptcha2 nu blevet frigivet på GitHub. Ifølge forskerne med Googles »okay«.

I øvrigt understreger forskerne, at der er tale om et proof-of-concept, som ikke vil blive opdateret, hvis Google laver ændringer, så unCaptcha2 ikke længere virker.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Ditlev Petersen

Jeg havde for nylig store problemer med at bestå en billed-captha. Jeg var åbenbart ikke et rigtigt menneske (det bekræfter en forestilling, jeg længe har haft, om at jeg er en simulation i en stor computer). For når jeg skulle pege på de billeder, der indeholdt f.eks. en motorcykel, så var det åbenbart ikke meningen, at jeg også skulle pege på dem, der indeholdt en lille del af en motorcykel. Det kan også være, at jeg skal tage mine briller af næste gang.

Hans Nielsen

Inde fra simulationen ser tiden jo til at gå rigtigt så jeg aner ikke om det er simulerede eller virkelige år.


Men det er da så en simulator med fejl ? :-)

Men ud over tanken, som først er kommet, efter vi selv har fået VR.
Hvad stiller det så af sprøgsmål når vi selv er blevet i stand til feks. at lave liv ?

Er der flere universer, eller gentages det hele, med små varisanser, kan naturlove omskrives eller omgåes, når en partikel tvinges til at tage stilling (Schrödingers kat

Elller er hele universet med alle reglerne kustig, og der med får vi vel en skabende "gud", og hvem har så skabt ham ?

Log ind eller Opret konto for at kommentere
Brugerundersøgelse Version2
maximize minimize