Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Złamali audio reCaptcha ze skutecznością 85% – dostępny kod w Pythonie
Atak (85% skuteczność) dotyczy komunikatów audio, które należy rozwiązać w ramach udowodnienia bycia człowiekiem. Jako demo wybrano zakładanie kont na Reddicie:
Specifically, unCaptcha targets the popular site Reddit by going through the motions of creating a new user, although unCaptcha stops before creating the user to mitigate the impact on Reddit.
Przykład na filmie poniżej:
Więcej szczegółów dostępnych jest w pracy tutaj.
To było do przewidzenia.
Albo to stary news albo naukowcy nie są na bieżąco. ReCaptche audio można od paru lat rozwiązywać ze skutecznością > 90% z użyciem pierwszej lepszej biblioteki rozpoznawania mowy np. microsoft speech recognition (rozpoznawanie trwa ułamek sekundy po pobraniu pliku dźwiękowego) Rozwiązanie jest lokalne i bardzo szybkie. Inna sprawa że google blokuje audio po 3-5 rozwiązaniach audio na IP…
Oni wspominają że pojedyncze litery to rozpoznają rzeczywiście z jeszcze większą skutecznością, ale dochodzi sam proces rozwiązania CAPTCHA – czas rozwiązania, ponoć jakieś ruchy myszką, itp. Czyli cały algorytm.