Złamali audio reCaptcha ze skutecznością 85% – dostępny kod w Pythonie

25 października 2017, 17:53 | W biegu | komentarze 3
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Atak (85% skuteczność) dotyczy komunikatów audio, które należy rozwiązać w ramach udowodnienia bycia człowiekiem. Jako demo wybrano zakładanie kont na Reddicie:

Specifically, unCaptcha targets the popular site Reddit by going through the motions of creating a new user, although unCaptcha stops before creating the user to mitigate the impact on Reddit.

Przykład na filmie poniżej:

Więcej szczegółów dostępnych jest w pracy tutaj.

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. To było do przewidzenia.

    Odpowiedz
  2. ekapek

    Albo to stary news albo naukowcy nie są na bieżąco. ReCaptche audio można od paru lat rozwiązywać ze skutecznością > 90% z użyciem pierwszej lepszej biblioteki rozpoznawania mowy np. microsoft speech recognition (rozpoznawanie trwa ułamek sekundy po pobraniu pliku dźwiękowego) Rozwiązanie jest lokalne i bardzo szybkie. Inna sprawa że google blokuje audio po 3-5 rozwiązaniach audio na IP…

    Odpowiedz
    • Oni wspominają że pojedyncze litery to rozpoznają rzeczywiście z jeszcze większą skutecznością, ale dochodzi sam proces rozwiązania CAPTCHA – czas rozwiązania, ponoć jakieś ruchy myszką, itp. Czyli cały algorytm.

      Odpowiedz

Odpowiedz