Forskere frigiver kode til omgåelse af Googles reCaptcha: 90 procents træfsikkerhed

3. januar 2019 kl. 13:085
Forskere frigiver kode til omgåelse af Googles reCaptcha: 90 procents træfsikkerhed
Illustration: Bas Nastassia/Shutterstock.
Kode er lagt på GitHub, som er tænkt til at omgå Googles reCaptcha-beskyttelse
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

»Jeg er altså et menneske.«

For at bekræfte denne påstand anvender mange tjenester på nettet Googles reCaptcha, hvor brugeren bliver bedt om alt fra et klik på en knap til at identificere billeder.

I den forbindelse er det af hensyn til personer med et synshandicap også muligt at få læst noget op, som så skal indtastes i et felt.

Forskere fra universitetet i Maryland har påvist, at det er muligt at snyde systemet med en succesrate på 90 procent, såfremt oplæsning anvendes. Det oplyser The Register.

Artiklen fortsætter efter annoncen

Koden til at omgå robot-beskyttelsen er lagt på kodetjenesten GitHub. Den automatiserede reCaptcha-omgåelse har fået navnet unCaptcha2. Der var også en 1’er.

Den aktuelle kode skulle bevirke, at robotter kan omgå reCaptcha i ni ud af ti tilfælde.

Ved et tidligere forsøg på at omgå reCaptcha (1’eren) har forskere anvendt flere tale-til-tekst-tjenester. Det gav en succesrate på 85 procent.

Google har efterfølgende ændret i reCaptcha, hvilket ifølge et indlæg på GitHub fra Maryland-forskerne paradoksalt nok har bevirket, at en enkelt tale-til-tekst-tjeneste nu kan anvendes til at omgå beskyttelsen.

Forskerne har orienteret Google om angrebet i juni 2018. Og her seks måneder senere er unCaptcha2 nu blevet frigivet på GitHub. Ifølge forskerne med Googles »okay«.

I øvrigt understreger forskerne, at der er tale om et proof-of-concept, som ikke vil blive opdateret, hvis Google laver ændringer, så unCaptcha2 ikke længere virker.

5 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
5
6. januar 2019 kl. 18:21

Inde fra simulationen ser tiden jo til at gå rigtigt så jeg aner ikke om det er simulerede eller virkelige år.

Men det er da så en simulator med fejl ? :-)

Men ud over tanken, som først er kommet, efter vi selv har fået VR. Hvad stiller det så af sprøgsmål når vi selv er blevet i stand til feks. at lave liv ?

Er der flere universer, eller gentages det hele, med små varisanser, kan naturlove omskrives eller omgåes, når en partikel tvinges til at tage stilling (Schrödingers kat

Elller er hele universet med alle reglerne kustig, og der med får vi vel en skabende "gud", og hvem har så skabt ham ?

4
6. januar 2019 kl. 11:31

Simulerede år eller ???

Inde fra simulationen ser tiden jo til at gå rigtigt så jeg aner ikke om det er simulerede eller virkelige år.

3
4. januar 2019 kl. 08:32

"...det bekræfter en forestilling, jeg længe har haft, om at jeg er en simulation i en stor computer...

Den kender jeg godt, det har jeg gået med i 20+ år."

Simulerede år eller ???

1
3. januar 2019 kl. 13:58

Jeg havde for nylig store problemer med at bestå en billed-captha. Jeg var åbenbart ikke et rigtigt menneske (det bekræfter en forestilling, jeg længe har haft, om at jeg er en simulation i en stor computer). For når jeg skulle pege på de billeder, der indeholdt f.eks. en motorcykel, så var det åbenbart ikke meningen, at jeg også skulle pege på dem, der indeholdt en lille del af en motorcykel. Det kan også være, at jeg skal tage mine briller af næste gang.