Uncaptcha: Forscher überwinden Recaptcha mit Google-Sprachanalyse

Das Google-Angebot Recaptcha lässt sich mit einer Speech-to-Text-Engine überlisten, wie Forscher herausgefunden haben. Mit der Sprachanalyse von Google selbst soll dies in 90 Prozent der Fälle klappen.

Artikel veröffentlicht am ,
Google Recaptcha soll vor Bots schützen.
Google Recaptcha soll vor Bots schützen. (Bild: Google)

Mit dem Google-Dienst Recaptcha sollen Menschen auf Webseiten nachweisen, dass sie tatsächlich Menschen sind und eben keine Bots, die zum Beispiel ein Forum mit Spam befüllen wollen. Forscher der University of Maryland haben mit Uncaptcha eine Methode entwickelt, um dieses System automatisiert zu überwinden. Bei der Verwendung von Googles eigener Sprachanalyse für Speech-to-Text gelingt das den Forschern zufolge sogar in 90 Prozent der Fälle, wie Motherboard berichtet.

Stellenmarkt
  1. Systemadministrator (m/w/d)
    Ruhrbahn GmbH, Essen
  2. Transition Manager (m/w/d)
    Diehl Metall Stiftung & Co. KG, Röthenbach a. d. Pegnitz / Metropolregion Nürnberg
Detailsuche

Die Forschergruppe hatte demzufolge bereits im Jahr 2017 erste Vorarbeiten zu Uncaptcha geleistet. Die Vorgehensweise der Forscher nutzt dabei aus, dass Recaptcha für Menschen mit Sehbehinderung als Alternative zu Bildern eine Art Audio-Captcha verwendet. Die Idee der Arbeit ist nun, dieses Audio-Captcha automatisiert durch eine Speech-to-Text-Engine analysieren zu lassen.

Damit lässt sich, wie die Forscher zeigen, nicht nur theoretisch das vorgelesene Captcha wieder maschinell zurückgewinnen und automatisiert in das Formular von Google einpflegen. In einer ersten Version von Recaptcha wurden dafür vorgelesene Ziffern genutzt und das Forscherteam konnte diese mit einer Erfolgsrate von etwa 85 Prozent zurückgewinnen.

Besseres Ergebnis, dank Google-Umbau

Google hat seinen Captcha-Dienst daraufhin offenbar umgebaut und nutzt als sogenannte Audio-Challenge nun nicht mehr Ziffern, sondern ganze Phrasen. Das Überwinden von Recaptcha sei nun aber "einfacher als je zuvor". Der Code benötige nun nur noch eine einzige Anfrage an ein öffentliches Speech-to-Text-API, um eine Erfolgsrate von 90 Prozent zu erreichen.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Eigenen Angaben zufolge haben die Forscher das zuständige Team bei Google vor rund einem halb Jahr über ihre Ergebnisse in Kenntnis gesetzt. Darüber hinaus habe das Team von Google kein Problem damit, dass die Forscher den Code zu ihren Ergebnissen nun veröffentlichen. Ob und inwiefern Google diese Lücke in seinem Captcha-System überwindet, ist derzeit nicht bekannt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Anti-Virus
John McAfee tot im Gefängnis aufgefunden

John McAfee ist tot in einer Gefängniszelle gefunden worden. Ihm drohte eine Auslieferung von Spanien in die USA.

Anti-Virus: John McAfee tot im Gefängnis aufgefunden
Artikel
  1. Verbraucherzentrale zu Glasfaser: 100 bis 300 MBit/s sind vollkommen ausreichend
    Verbraucherzentrale zu Glasfaser
    "100 bis 300 MBit/s sind vollkommen ausreichend"

    Während alle versuchen, den Glasfaser-Ausbau zu beschleunigen, raten Verbraucherschützer, nicht für Tarife mit sehr hoher Bandbreite zu zahlen, die man angeblich gar nicht benötige.

  2. In eigener Sache: Wie geht es IT-Fachleuten nach über einem Jahr Corona?
    In eigener Sache
    Wie geht es IT-Fachleuten nach über einem Jahr Corona?

    Selten hat ein Ereignis die Arbeit so verändert wie Corona. Golem.de möchte von dir wissen, was das für dich bedeutet. Bitte nimm an der Umfrage teil - es dauert nicht lange!

  3. Bitcoin: Bitmain stoppt Verkauf von Krypto-Minern
    Bitcoin
    Bitmain stoppt Verkauf von Krypto-Minern

    Aufgrund des chinesischen Vorgehens gegen Kryptomining gibt es viele gebrauchte Bitcoin-Rigs auf dem Markt - deren größter Hersteller zieht Konsequenzen.

win.ini 10. Jan 2019

Oh. Okay, so habe ich das tatsächlich nicht gesehen. Trotzdem bleibts bei der Kritik...

NeoCronos 08. Jan 2019

Ich habe das Gefühl, die Meldung habe ich vor Jahren schonmal gelesen. Was ist daran...

Anonymer Nutzer 07. Jan 2019

Und selbst wenn man geschickte Honeypotts versteckt und den Timestamp verschlüsselt ins...

chuck 07. Jan 2019

Dafür müssten wir uns zunächst mal absprechen. Gut, geht auch über Social Networks. Doch...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense Midnight Black + Ratchet & Clank Rift Apart 87,61€ • 6 Blu-rays für 30€ • Landwirtschafts-Simulator 22 jetzt vorbestellbar ab 39,99€ • MSI Optix MAG272CQR Curved WQHD 165Hz 309€ [Werbung]
    •  /