以子之矛攻子之盾:谷歌reCAPTCHA机器人验证被自家服务骗过了

2019 年 1 月 5 日 云头条

reCAPTCHA项目是由卡内基·梅隆大学所研发的一套系统,常应用在一些网站的“我不是机器人”验证上。谷歌于2009年收购了reCAPTCHA,但没想到的是,一些研究人员用谷歌的另一项服务,攻破了reCAPTCHA。


据MotherBoard报道,马里兰大学的研究人员推出了一套据称能够骗过reCAPTCHA的“unCaptcha”系统。有趣的是,这套系统借用了谷歌的语音转文本服务,可谓是“以子之矛攻子之盾”。



马里兰大学论文介绍页截图。他们在这里调侃了一下,把“我不是机器人”的文字写成了“我不是人类”



根据他们的论文,“unCaptcha”会先下载音频验证码,将音频分成单个数字音频片段;之后,系统将片段上传到包括多个语音转文本服务,再将后者返回的结果转化为数字形式。


之后,系统会做一些一些同音词猜测,决定哪个语音转文本的输出最接近准确结果,然后将答案上传到CAPTCHA验证上。据称,这种旧方法的成功率达到了85%。


谷歌自然不会对此放任不管。在早先版本的“unCaptcha”发布后,谷歌修复了部分漏洞,优化了浏览器自动检测,并切换到口头短语验证而不仅仅是通过数字方式。


可是这些研究人员似乎“魔高一丈”。他们表示,更新后的“unCaptcha2”可以绕过谷歌的改进措施,且将破解的成功率进一步提升到90%。


unCaptcha2项目的GitHub页面截图


这套系统现在已经发布到了GitHub上。根据研究人员的说法,谷歌已经知悉新系统的情况,且没有去找他们麻烦。他们在相关页面上写道:


我们已经与ReCaptcha团队联系了六个多月,他们完全知悉新的攻击。尽管该项目已取得成功,但reCAPTCHA团队允许我们发布代码。



相关链接:

https://github.com/ecthros/uncaptcha2

http://uncaptcha.cs.umd.edu/


登录查看更多
0

相关内容

最新《Deepfakes:创造与检测》2020综述论文,36页pdf
专知会员服务
62+阅读 · 2020年5月15日
【ACL2020-Google】逆向工程配置的神经文本生成模型
专知会员服务
16+阅读 · 2020年4月20日
【斯坦福&Google】面向机器人的机器学习,63页PPT
专知会员服务
24+阅读 · 2019年11月19日
谷歌之困:谷歌为什么做不好硬件?
ZEALER订阅号
3+阅读 · 2019年11月21日
这10个开源人工智能项目,你必须了解!
大数据技术
9+阅读 · 2018年1月2日
这位程序员为什么要弃用Facebook?
CSDN
5+阅读 · 2017年7月14日
Arxiv
7+阅读 · 2018年9月27日
Arxiv
5+阅读 · 2018年5月16日
VIP会员
Top
微信扫码咨询专知VIP会员