美国马里兰大学的四位研究员开源了一个名为UnCaptcha的工具,能够破解谷歌的验证码系统ReCaptcha,其进行语音验证的准确率高达85%。与众多验证机制一样,早期的ReCaptcha系统通过数字验证码进行识别,以此确保操作方是人类而非机器人。但是,2012年一个谷歌研究团队几乎百分之百破解了其文本验证码系统。于是谷歌在这之后的升级版当中加入了语音和图像验证的方式。

澳门新葡萄京官网注册 1

IT之家1月5日消息reCAPTCHA项目是由卡内基·梅隆大学所研发的一套系统,常应用在一些网站的“我不是机器人”验证上。谷歌于2009年收购了reCAPTCHA,但没想到的是,一些研究人员用谷歌的另一项服务,攻破了reCAPTCHA。

如今,上述验证方式再次遭遇巨大挑战。“谷歌的ReCaptcha系统使用了一些高级的分析工具来判断一个用户到底是人还是机器人。他们使用了多种元素,包括cookie、解题的速度、鼠标的移动以及解题的成功率。”

谷歌recaptcha系统被破解,机器语音验证准确率高达85%

据MotherBoard报道,马里兰大学的研究人员推出了一套据称能够骗过reCAPTCHA的“unCaptcha”系统。有趣的是,这套系统借用了谷歌的语音转文本服务,可谓是“以子之矛攻子之盾”。

澳门新葡萄京官网注册 2

2019-01-02 18:16来源://

▲马里兰大学论文介绍页截图。他们在这里调侃了一下,把“我不是机器人”的文字写成了“我不是人类”

▲UnCaptcha工具测试界面

原标题:谷歌recaptcha系统被破解,机器语音验证准确率高达85%

根据他们的论文,“unCaptcha”会先下载音频验证码,将音频分成单个数字音频片段;之后,系统将片段上传到包括多个语音转文本服务,再将后者返回的结果转化为数字形式。

据该项目负责人称:“ReCaptcha系统的语音识别体制由一长串数字读音组成,每个字的语速、音调都不相同,甚至还会改变口音。为了解析这些数字,首先需要从网页上将音频文件下载下来,再导入到在线的语音识别工具中(比如IBM、谷歌云、谷歌语音识别、Sphinx、Wit-AI、微软Bing语音识别)进行识别,再将解析后的结果嵌入验证框即可通过验证。”

1月2日雷锋网报道,美国马里兰大学的四位研究员开源了一个名为uncaptcha的工具,能够破解谷歌的验证码系统recaptcha,其进行语音验证的准确率高达85%。

之后,系统会做一些一些同音词猜测,决定哪个语音转文本的输出最接近准确结果,然后将答案上传到CAPTCHA验证上。据称,这种旧方法的成功率达到了85%。

目前,UnCaptcha工具已经在著名的Reddit进行实验。据悉,实验者在进行用户注册那一步的时候终止了实验,这也是为了不给该网站增添不必要的运营风险。

与众多验证机制一样,早期的recaptcha系统通过数字验证码进行识别,以此确保操作方是人类而非机器人。但是,2012年一个谷歌研究团队几乎百分之百破解了其文本验证码系统。于是谷歌在这之后的升级版当中加入了语音和图像验证的方式。

谷歌自然不会对此放任不管。在早先版本的“unCaptcha”发布后,谷歌修复了部分漏洞,优化了浏览器自动检测,并切换到口头短语验证而不仅仅是通过数字方式。

“实验结果非常明显,UnCaptcha在识别数字方面的准确率高达92%,整体语音识别准确率达到了85%。”该工具的发明者在一份声明中称:“这种工具能够破解最新版的ReCaptcha,但这仅限于在自己网站上使用且仅用于教育目的。”

如今,上述验证方式再次遭遇巨大挑战。“谷歌的recaptcha系统使用了一些高级的分析工具来判断一个用户到底是人还是机器人。他们使用了多种元素,包括cookie、解题的速度、鼠标的移动以及解题的成功率。”

可是这些研究人员似乎“魔高一丈”。他们表示,更新后的“unCaptcha2”可以绕过谷歌的改进措施,且将破解的成功率进一步提升到90%。

得到破解技术后,该负责人第一时间通知了谷歌并督促对现有验证方式进行升级。目前,UnCaptcha工具已经开源,并被托管在GitHub上提供了安装使用示例。

▲uncaptcha工具测试界面

▲unCaptcha2项目的GitHub页面截图

在GitHub上,吃瓜群众们也针对此事展开讨论。有网友称:“此项目中的核心破解技巧使用到了各家的语音识别技术,这其中也包括谷歌,这让人看起来多少有点‘搬起石头砸自己脚’的意味。”

据该项目负责人称:“recaptcha系统的语音识别体制由一长串数字读音组成,每个字的语速、音调都不相同,甚至还会改变口音。为了解析这些数字,首先需要从网页上将音频文件下载下来,再导入到在线的语音识别工具中进行识别,再将解析后的结果嵌入验证框即可通过验证。”

这套系统现在已经发布到了GitHub上。根据研究人员的说法,谷歌已经知悉新系统的情况,且没有去找他们麻烦。他们在相关页面上写道:

来自:cnBeta

目前,uncaptcha工具已经在著名的reddit网站进行实验。据悉,实验者在进行用户注册那一步的时候终止了实验,这也是为了不给该网站增添不必要的运营风险。

我们已经与ReCaptcha团队联系了六个多月,他们完全知悉新的攻击。尽管该项目已取得成功,但reCAPTCHA团队允许我们发布代码。

“实验结果非常明显,uncaptcha在识别数字方面的准确率高达92%,整体语音识别准确率达到了85%。”雷锋网获悉,该工具的发明者在一份声明中称:“这种工具能够破解最新版的recaptcha,但这仅限于在自己网站上使用且仅用于教育目的。”

得到破解技术后,该负责人第一时间通知了谷歌并督促对现有验证方式进行升级。目前,uncaptcha工具已经开源,并被托管在github上提供了安装使用示例。

在github上,吃瓜群众们也针对此事展开讨论。有网友称:“此项目中的核心破解技巧使用到了各家的语音识别技术,这其中也包括谷歌,这让人看起来多少有点‘搬起石头砸自己脚’的意味。”

参考来源:github