1. 谷歌最新验证码系统被自家语音识别破解
图片来源:uncaptcha.cs.umd.edu
我们使用网络时需要输入各种验证码,以证明自己是人类而非恶意的计算机程序。reCaptcha就是由谷歌公司开发的一个验证码系统,其使用非常广泛,受到的网络攻击也不少,但却鲜有破解成功者。上周,马里兰大学的研究人员在征得谷歌同意后,公开了他们最新的攻击代码unCaptcha2。这款攻击代码能够破解谷歌最新版的reCaptcha v3验证码系统,而成功率居然高达90%。实际上,马里兰大学研究者的破解思路非常简单:reCaptcha系统的图形验证码虽不好破解,但是它为视障人士准备了音频验证码,而音频是可以通过各种软件转换成文字,从而轻松破解的。更有意思的是,这套攻击代码在语音转文字的过程中,用的还是谷歌自家的免费转换程序。近年来,由于机器学习和人工智能技术的快速发展,语音识别变得前所未有的准确,而这也进一步暴露出了验证码系统的漏洞所在。
文章链接:https://github.com/ecthros/uncaptcha2