Cum la spre hack Google reCAPTCHA 2
Multe site-uri folosesc acum reCAPTCHA de la Google, și nu pentru nimic: o soluție simplă și convenabilă în lupta împotriva spam-ului. Dar, în același timp, multe minți se luptă cu algoritmul de decriptare guglokapchi lucrări în scopul de a eluda această măsură de protecție. Moduri destul de interesant și original, amuzant în sine, că tehnologia Google în cele mai multe cazuri de ajutor pentru a sparge Recaptcha. Cum se întâmplă acest lucru și de ce, luați în considerare în materialul nostru.
În primul rând, o teorie pic. Inițial, conceptul de CAPTCHA este menit să intre caracterele din imagine: litere, numere, sau combinații de litere tsifernaya. De-a lungul timpului, programe pentru OCR și CAPTCHA a devenit complicat: de fond au început să apară, literele și numerele au început să fie plasate la un unghi, numărul de caractere pentru intrare a fost variată, a adăugat zgomot și interferență, în scopul de a evita recunoașterea automată. Arăta și prima versiune a reCAPTCHA, urât de mulți utilizatori.
În final, totul a venit împreună pentru a se asigura că complexitatea imaginii pentru a introduce nu a dat un efect tangibil, dar numai dificil de a intra utilizatorul obișnuit. Cred că mulți oameni amintesc momentele în care mama sincer atunci când nu înțelegi ce fel de caracter pe care doriți și a reușit să intre în captcha nu este prima dată. Și, în timp ce Google Inc a sărit departe, oferind pe ecran Recaptcha 2. Nu se poate spune că ideea a fost atât de inovatoare - de acel moment a fost realizat multe de protecție spam interesant: asambla puzzle, răspunde la întrebarea - toate au avantajele și dezavantajele lor .
a doua versiune a reCAPTCHA a devenit mai inteligent și chelovekoorientirovannoy: lipsesc casetele de selectare obișnuite de clic pentru a trece testul. În situații mai complexe, panta a fost de gând să aleagă imagini adecvate. Google nu se oprește aici, iar următoarea generație va fi comandat invizibil Recaptcha. mai multe despre ea puteți citi în articol. Dar, în același timp, ea a absorbit mintea hackerilor asupra problemei, cum să obțineți în jurul acestui sistem: ea apoi deschide ușa pentru o mulțime de site-uri.
Una dintre cele mai mari dezavantaje ale tuturor reCAPTCHA - un set limitat de combinații. La început a fost set specific reCAPTCHA de cuvinte și fraze, în al doilea - un număr limitat de fotografii cu aceleași cuvinte într-o versiune audio a CAPTCHA (ia în considerare mai târziu). Toate acestea este abordarea corectă vă permite să vă restrângeți pentru a găsi soluții.
Dintre tehnicile de bază de hacking reCAPTCHA aș evidențiez doar două: selectarea unei combinații de imagini, care ar trebui să fie presat pentru a trece testul, și transcrierea înregistrării audio.
Una dintre primele metode de succes pentru selectarea numerelor de casă a ajutat la punerea în aplicare a algoritmului de recunoaștere a imaginilor. Apoi a venit o serie de opțiuni mai sofisticate de recunoaștere specializată în Google Recaptcha. Dar Google nu a rămas pe margine, imaginile au fost supuse la tot felul de tratamente: neclaritate, întindere, distorsiona.
Hacking Google Recaptcha de Google Speech
După cum sa dovedit, de către cei mai vulnerabili, care a dat cele mai bune rezultate, a fost recunoașterea CAPTCHA audio, care este oferit ca o opțiune alternativă pentru a asculta, dacă nu poți merge pentru un motiv oarecare test. Ia fișierul audio este destul de simplu, trebuie să faceți clic pe pictograma cu căști în partea de jos a reCAPTCHA, și va fi invitat la un mesaj vocal.
Dar chiar și aici a existat o soluție foarte amuzant. Pentru a ajuta profesioniștii de securitate pentru a rupe în vină Google Recaptcha 2. Google în sine! Utilizarea Speech API Google poate fi în mod fiabil și de a detecta cu precizie notificările de sunet CAPTCHA. Vulnerabilitatea utilizată în practică și scrie serviciul pentru a redirecționa audio în recunoaștere, atunci rezultatele de substituție într-un câmp de formular reCAPTCHA.
Și gaura a fost închis și angajații Fixed un Google. Acum, hackerii vor trebui să demonstreze încă o dată de calificare și de a găsi o nouă metodă de ocolind reCAPTCHA. Și, în timp ce în acest moment este destul de ușor de utilizat și durabil mod de a proteja împotriva formelor de contact de spam. Acest lucru ridică întrebarea, de ce, în ciuda trucuri rău intenționat pe site-urile nu au urmat valuri de spam? Răspunsul este destul de simplu: Google a dezvoltat o protecție destul de complexă și mai multe etape, care ar putea permite de a limita numărul de circuite. Astfel, atacul de masă va fi oprit într-un stadiu incipient: de exemplu, aceeași versiune cu mesajul audio prokatyval nu întotdeauna, uneori, utilizatorului i se solicită să introduceți caractere în loc de a asculta figuri.
Și, în timp ce așteptăm noi știri și noi exploateaza.