谷歌ReCaptcha系統(tǒng)被破解,語(yǔ)音驗(yàn)證準(zhǔn)確率高達(dá)85%
美國(guó)馬里蘭大學(xué)的四位研究員開(kāi)源了一個(gè)名為UnCaptcha的工具,能夠破解谷歌的驗(yàn)證碼系統(tǒng)ReCaptcha,其進(jìn)行語(yǔ)音驗(yàn)證的準(zhǔn)確率高達(dá)85%。
與眾多驗(yàn)證機(jī)制一樣,早期的ReCaptcha系統(tǒng)通過(guò)數(shù)字驗(yàn)證碼進(jìn)行識(shí)別,以此確保操作方是人類而非機(jī)器人。但是,2012年一個(gè)谷歌研究團(tuán)隊(duì)幾乎百分之百破解了其文本驗(yàn)證碼系統(tǒng)。于是谷歌在這之后的升級(jí)版當(dāng)中加入了語(yǔ)音和圖像驗(yàn)證的方式。
如今,上述驗(yàn)證方式再次遭遇巨大挑戰(zhàn)。“谷歌的ReCaptcha系統(tǒng)使用了一些高級(jí)的分析工具來(lái)判斷一個(gè)用戶到底是人還是機(jī)器人。他們使用了多種元素,包括cookie、解題的速度、鼠標(biāo)的移動(dòng)以及解題的成功率。”
▲UnCaptcha工具測(cè)試界面
據(jù)該項(xiàng)目負(fù)責(zé)人稱:“ReCaptcha系統(tǒng)的語(yǔ)音識(shí)別體制由一長(zhǎng)串?dāng)?shù)字讀音組成,每個(gè)字的語(yǔ)速、音調(diào)都不相同,甚至還會(huì)改變口音。為了解析這些數(shù)字,首先需要從網(wǎng)頁(yè)上將音頻文件下載下來(lái),再導(dǎo)入到在線的語(yǔ)音識(shí)別工具中(比如IBM、谷歌云、谷歌語(yǔ)音識(shí)別、Sphinx、Wit-AI、微軟Bing語(yǔ)音識(shí)別)進(jìn)行識(shí)別,再將解析后的結(jié)果嵌入驗(yàn)證框即可通過(guò)驗(yàn)證?!?/p>
目前,UnCaptcha工具已經(jīng)在著名的Reddit網(wǎng)站進(jìn)行實(shí)驗(yàn)。據(jù)悉,實(shí)驗(yàn)者在進(jìn)行用戶注冊(cè)那一步的時(shí)候終止了實(shí)驗(yàn),這也是為了不給該網(wǎng)站增添不必要的運(yùn)營(yíng)風(fēng)險(xiǎn)。
“實(shí)驗(yàn)結(jié)果非常明顯,UnCaptcha在識(shí)別數(shù)字方面的準(zhǔn)確率高達(dá)92%,整體語(yǔ)音識(shí)別準(zhǔn)確率達(dá)到了85%?!崩卒h網(wǎng)(公眾號(hào):雷鋒網(wǎng))獲悉,該工具的發(fā)明者在一份聲明中稱:“這種工具能夠破解最新版的ReCaptcha,但這僅限于在自己網(wǎng)站上使用且僅用于教育目的?!?/p>
得到破解技術(shù)后,該負(fù)責(zé)人第一時(shí)間通知了谷歌并督促對(duì)現(xiàn)有驗(yàn)證方式進(jìn)行升級(jí)。目前,UnCaptcha工具已經(jīng)開(kāi)源,并被托管在GitHub上提供了安裝使用示例。
在GitHub上,吃瓜群眾們也針對(duì)此事展開(kāi)討論。有網(wǎng)友稱:“此項(xiàng)目中的核心破解技巧使用到了各家的語(yǔ)音識(shí)別技術(shù),這其中也包括谷歌,這讓人看起來(lái)多少有點(diǎn)‘搬起石頭砸自己腳’的意味?!?/p>