Abo
  • IT-Karriere:

Uncaptcha: Forscher überwinden Recaptcha mit Google-Sprachanalyse

Das Google-Angebot Recaptcha lässt sich mit einer Speech-to-Text-Engine überlisten, wie Forscher herausgefunden haben. Mit der Sprachanalyse von Google selbst soll dies in 90 Prozent der Fälle klappen.

Artikel veröffentlicht am ,
Google Recaptcha soll vor Bots schützen.
Google Recaptcha soll vor Bots schützen. (Bild: Google)

Mit dem Google-Dienst Recaptcha sollen Menschen auf Webseiten nachweisen, dass sie tatsächlich Menschen sind und eben keine Bots, die zum Beispiel ein Forum mit Spam befüllen wollen. Forscher der University of Maryland haben mit Uncaptcha eine Methode entwickelt, um dieses System automatisiert zu überwinden. Bei der Verwendung von Googles eigener Sprachanalyse für Speech-to-Text gelingt das den Forschern zufolge sogar in 90 Prozent der Fälle, wie Motherboard berichtet.

Stellenmarkt
  1. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
  2. Joyson Safety Systems Aschaffenburg GmbH, Aschaffenburg

Die Forschergruppe hatte demzufolge bereits im Jahr 2017 erste Vorarbeiten zu Uncaptcha geleistet. Die Vorgehensweise der Forscher nutzt dabei aus, dass Recaptcha für Menschen mit Sehbehinderung als Alternative zu Bildern eine Art Audio-Captcha verwendet. Die Idee der Arbeit ist nun, dieses Audio-Captcha automatisiert durch eine Speech-to-Text-Engine analysieren zu lassen.

Damit lässt sich, wie die Forscher zeigen, nicht nur theoretisch das vorgelesene Captcha wieder maschinell zurückgewinnen und automatisiert in das Formular von Google einpflegen. In einer ersten Version von Recaptcha wurden dafür vorgelesene Ziffern genutzt und das Forscherteam konnte diese mit einer Erfolgsrate von etwa 85 Prozent zurückgewinnen.

Besseres Ergebnis, dank Google-Umbau

Google hat seinen Captcha-Dienst daraufhin offenbar umgebaut und nutzt als sogenannte Audio-Challenge nun nicht mehr Ziffern, sondern ganze Phrasen. Das Überwinden von Recaptcha sei nun aber "einfacher als je zuvor". Der Code benötige nun nur noch eine einzige Anfrage an ein öffentliches Speech-to-Text-API, um eine Erfolgsrate von 90 Prozent zu erreichen.

Eigenen Angaben zufolge haben die Forscher das zuständige Team bei Google vor rund einem halb Jahr über ihre Ergebnisse in Kenntnis gesetzt. Darüber hinaus habe das Team von Google kein Problem damit, dass die Forscher den Code zu ihren Ergebnissen nun veröffentlichen. Ob und inwiefern Google diese Lücke in seinem Captcha-System überwindet, ist derzeit nicht bekannt.



Anzeige
Spiele-Angebote
  1. 14,95€
  2. 4,99€
  3. 2,49€
  4. 2,99€

win.ini 10. Jan 2019

Oh. Okay, so habe ich das tatsächlich nicht gesehen. Trotzdem bleibts bei der Kritik...

NeoCronos 08. Jan 2019

Ich habe das Gefühl, die Meldung habe ich vor Jahren schonmal gelesen. Was ist daran...

maverick1977 07. Jan 2019

Und selbst wenn man geschickte Honeypotts versteckt und den Timestamp verschlüsselt ins...

chuck 07. Jan 2019

Dafür müssten wir uns zunächst mal absprechen. Gut, geht auch über Social Networks. Doch...


Folgen Sie uns
       


B-all One für Magic Leap - Gameplay

Ein Squash-Spiel zeigt, wie gut bei Magic Leap das Mapping der Umgebung und das Tracking unserer Position klappt.

B-all One für Magic Leap - Gameplay Video aufrufen
Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


      •  /