Uncaptcha: Forscher überwinden Recaptcha mit Google-Sprachanalyse

Das Google-Angebot Recaptcha lässt sich mit einer Speech-to-Text-Engine überlisten, wie Forscher herausgefunden haben. Mit der Sprachanalyse von Google selbst soll dies in 90 Prozent der Fälle klappen.

Artikel veröffentlicht am ,
Google Recaptcha soll vor Bots schützen.
Google Recaptcha soll vor Bots schützen. (Bild: Google)

Mit dem Google-Dienst Recaptcha sollen Menschen auf Webseiten nachweisen, dass sie tatsächlich Menschen sind und eben keine Bots, die zum Beispiel ein Forum mit Spam befüllen wollen. Forscher der University of Maryland haben mit Uncaptcha eine Methode entwickelt, um dieses System automatisiert zu überwinden. Bei der Verwendung von Googles eigener Sprachanalyse für Speech-to-Text gelingt das den Forschern zufolge sogar in 90 Prozent der Fälle, wie Motherboard berichtet.

Die Forschergruppe hatte demzufolge bereits im Jahr 2017 erste Vorarbeiten zu Uncaptcha geleistet. Die Vorgehensweise der Forscher nutzt dabei aus, dass Recaptcha für Menschen mit Sehbehinderung als Alternative zu Bildern eine Art Audio-Captcha verwendet. Die Idee der Arbeit ist nun, dieses Audio-Captcha automatisiert durch eine Speech-to-Text-Engine analysieren zu lassen.

Damit lässt sich, wie die Forscher zeigen, nicht nur theoretisch das vorgelesene Captcha wieder maschinell zurückgewinnen und automatisiert in das Formular von Google einpflegen. In einer ersten Version von Recaptcha wurden dafür vorgelesene Ziffern genutzt und das Forscherteam konnte diese mit einer Erfolgsrate von etwa 85 Prozent zurückgewinnen.

Besseres Ergebnis, dank Google-Umbau

Google hat seinen Captcha-Dienst daraufhin offenbar umgebaut und nutzt als sogenannte Audio-Challenge nun nicht mehr Ziffern, sondern ganze Phrasen. Das Überwinden von Recaptcha sei nun aber "einfacher als je zuvor". Der Code benötige nun nur noch eine einzige Anfrage an ein öffentliches Speech-to-Text-API, um eine Erfolgsrate von 90 Prozent zu erreichen.

Eigenen Angaben zufolge haben die Forscher das zuständige Team bei Google vor rund einem halb Jahr über ihre Ergebnisse in Kenntnis gesetzt. Darüber hinaus habe das Team von Google kein Problem damit, dass die Forscher den Code zu ihren Ergebnissen nun veröffentlichen. Ob und inwiefern Google diese Lücke in seinem Captcha-System überwindet, ist derzeit nicht bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Recaptcha v3
Googles neues Captcha funktioniert ohne Rätsellösen
artikel-bild
TLS-Zertifikate
Mkcert vereinfacht Web-Entwicklung mit lokalem HTTPS
artikel-bild
Flugsicherheit
Gatwick und Heathrow kaufen Systeme zur Drohnenabwehr
Meistgelesen
artikel-bild
EAH-AZ80 im Test
Technics zeigt Apple und Bose, was tolle Hörstöpsel ausmacht
artikel-bild
Apple
Vision Pro zwischen Finger-Tracking-Lob und Gewicht-Kritik
artikel-bild
Diablo 4 im Test
Blizzards Meisterwerk definiert das Genre neu
Kommentarübersicht
Re: Captcha ist doch eine Technik von gestern
win.ini 10. Jan 2019

Oh. Okay, so habe ich das tatsächlich nicht gesehen. Trotzdem bleibts bei der Kritik...

Dejavu
NeoCronos 08. Jan 2019

Ich habe das Gefühl, die Meldung habe ich vor Jahren schonmal gelesen. Was ist daran...

Honeypotts reichen völlig aus.
Anonymer Nutzer 07. Jan 2019

Und selbst wenn man geschickte Honeypotts versteckt und den Timestamp verschlüsselt ins...

Re: Googles AI Trainieren
chuck 07. Jan 2019

Dafür müssten wir uns zunächst mal absprechen. Gut, geht auch über Social Networks. Doch...

Aktuell auf der Startseite von Golem.de
Whistleblower
USA sollen intaktes außerirdisches Fluggerät besitzen

Klingt schräg, aber der Whistleblower ist ungewöhnlich glaubwürdig: Die USA sollen mehrere außerirdische Fluggeräte haben.

Whistleblower: USA sollen intaktes außerirdisches Fluggerät besitzen
Artikel
  1. Freelancer in der IT: Schön, lukrativ, aber alles andere als easy
    Freelancer in der IT
    Schön, lukrativ, aber alles andere als easy

    Viele junge Entwickler wollen lieber Freelancer sein als angestellt. Doch das hat mehr Haken, als man denkt. Wir haben Tipps für den Einstieg.
    Ein Ratgebertext von Rene Koch

  2. Gaming-Headset von JBL bei Saturn im Sonderangebot
     
    Gaming-Headset von JBL bei Saturn im Sonderangebot

    Besonders für interaktives Gaming ist ein Gaming-Headset ratsam. Ein Modell von JBL ist bei Saturn gerade besonders günstig.
    Ausgewählte Angebote des E-Commerce-Teams

  3. Stable Diffusion: Entwickler baut QR-Codes im Anime-Stil mit KI
    Stable Diffusion
    Entwickler baut QR-Codes im Anime-Stil mit KI

    QR-Codes müssen nicht aus langweiligen Kästchen bestehen: Ein Entwickler hat mit Hilfe von Stable Diffusion QR-Codes in kleine Kunstwerke verwandelt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Samsung SSD 8TB 368,99€ • MindStar: Gigabyte RTX 4090 1.599€, Crucial 4TB 169€ • Acer Curved 31,5" WQHD 165Hz 259€ • PS5-Spiele & Zubehör bis -75% • Samsung 990 Pro 1TB (PS5) 94€ • Chromebooks bis 32% günstiger • Bis 50% auf Gaming-Produkte bei NBB • PS5 mit Spiel 549€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /