Hackerom sa podarilo prelomiť s veľkou úspešnosťou test reCAPTCHA od Googlu

google-recaptcha.jpg Vý­sled­ky svoj­ho úsi­lia pre­zen­to­va­li kon­com má­ja na kon­fe­ren­cii LayerO­ne v Los An­ge­les. Na­priek to­mu, že exper­ti od­ha­li­li aj prin­cíp pre­lo­me­nia tej­to ochra­ny pro­ti ro­bo­tom, prob­lé­my by ne­ma­li nas­tať, keď­že prib­liž­ne ho­di­nu pred pre­zen­tá­ciou Goog­le uro­bil v tech­no­ló­gii re­CAPTCHA zlep­še­nia. To bol aj dô­vod skla­ma­nia pre­zen­tá­to­rov. Nič to však ne­me­ní na za­ují­ma­vos­ti ce­lej pred­náš­ky naj­mä v kon­texte, že tech­no­ló­gia re­CAPTCHA od Goog­lu je po­va­žo­va­ná za jed­nu z naj­lep­ších.

Skript naz­va­ný Stiltwal­ker, kto­rý hac­ke­ri nap­rog­ra­mo­va­li, ana­ly­zo­val audio­ver­ziu re­CAPTCHA na­mies­to zna­kov z ob­ráz­ka, keď­že tá vy­uží­va len 58 an­glic­kých slov na roz­diel od textu, kto­rý je pí­sa­ný rôz­ny­mi štýl­mi v kom­bi­ná­cií mno­hých slov. Sla­bi­nou, kto­rú exper­ti vy­uži­li, bo­lo to, že ruch na po­za­dí (iš­lo o zá­zna­my vy­sie­la­nia rá­dia, spus­te­né od­za­du) ho­vo­re­ných slov ne­pok­rý­val aj vy­so­ké frek­ven­cie. Ok­rem to­ho hac­ke­ri zis­ti­li, že ten hluk po­zos­tá­va z ma­lé­ho množ­stva audio­nah­rá­vok.

Zo za­čiat­ku vý­vo­ja ma­li vý­skum­ní­ci ús­peš­nosť len oko­lo 30 %, na­ko­niec však poz­me­ni­li spô­sob ana­lý­zy audia a po zis­te­ní, že re­CAPTCHA ak­cep­tu­je aj po­dob­ne zne­jú­ce slo­vá ako "Fri­day" a "Friay", sa ich úlo­ha zjed­no­du­ši­la.

spektrogram_pred.png

Spek­trog­ram audio tes­tu re­CAPTCHA pred zme­na­mi

spektrogram_po.png

Po úp­ra­ve tech­no­ló­gie re­CAPTCHA

Video:


Na­priek to­mu, že Goog­le krát­ko pred pre­zen­tá­ciou vy­ko­na­ný­mi zme­na­mi zne­fun­kčnil skript Stiltwal­ker, pred­náš­ku sa op­la­tí po­zrieť. Je­den z hac­ke­rov sa pre server Ar­sTech­ni­ca.com vy­jad­ril, že na­ča­so­va­nie úp­ra­vy tech­no­ló­gie re­CAPTCHA nie je ná­hod­né, niek­to prav­de­po­dob­ne Goog­le na tú­to sla­bi­nu upo­zor­nil.

Zdroj: dc949.org
ar­stech­ni­ca.com
h-on­li­ne.com



Ohodnoťte článok:
 
 
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter