谷歌ReCaptcha系統(tǒng)被破解，語音驗證準確率高達85%

美國馬里蘭大學的四位研究員開源了一個名為UnCaptcha的工具，能夠破解谷歌的驗證碼系統(tǒng)ReCaptcha，其進行語音驗證的準確率高達85%。

與眾多驗證機制一樣，早期的ReCaptcha系統(tǒng)通過數(shù)字驗證碼進行識別，以此確保操作方是人類而非機器人。但是，2012年一個谷歌研究團隊幾乎百分之百破解了其文本驗證碼系統(tǒng)。于是谷歌在這之后的升級版當中加入了語音和圖像驗證的方式。

如今，上述驗證方式再次遭遇巨大挑戰(zhàn)?！肮雀璧腞eCaptcha系統(tǒng)使用了一些高級的分析工具來判斷一個用戶到底是人還是機器人。他們使用了多種元素，包括cookie、解題的速度、鼠標的移動以及解題的成功率?！?/p>

▲UnCaptcha工具測試界面

據(jù)該項目負責人稱：“ReCaptcha系統(tǒng)的語音識別體制由一長串數(shù)字讀音組成，每個字的語速、音調(diào)都不相同，甚至還會改變口音。為了解析這些數(shù)字，首先需要從網(wǎng)頁上將音頻文件下載下來，再導入到在線的語音識別工具中（比如IBM、谷歌云、谷歌語音識別、Sphinx、Wit-AI、微軟Bing語音識別）進行識別，再將解析后的結(jié)果嵌入驗證框即可通過驗證?！?/p>

目前，UnCaptcha工具已經(jīng)在著名的Reddit網(wǎng)站進行實驗。據(jù)悉，實驗者在進行用戶注冊那一步的時候終止了實驗，這也是為了不給該網(wǎng)站增添不必要的運營風險。

“實驗結(jié)果非常明顯，UnCaptcha在識別數(shù)字方面的準確率高達92%，整體語音識別準確率達到了85%?！崩卒h網(wǎng)(公眾號：雷鋒網(wǎng))獲悉，該工具的發(fā)明者在一份聲明中稱：“這種工具能夠破解最新版的ReCaptcha，但這僅限于在自己網(wǎng)站上使用且僅用于教育目的?！?/p>

得到破解技術(shù)后，該負責人第一時間通知了谷歌并督促對現(xiàn)有驗證方式進行升級。目前，UnCaptcha工具已經(jīng)開源，并被托管在GitHub上提供了安裝使用示例。

在GitHub上，吃瓜群眾們也針對此事展開討論。有網(wǎng)友稱：“此項目中的核心破解技巧使用到了各家的語音識別技術(shù)，這其中也包括谷歌，這讓人看起來多少有點‘搬起石頭砸自己腳’的意味?！?/p>