Abo
  • IT-Karriere:

Uncaptcha: Forscher überwinden Recaptcha mit Google-Sprachanalyse

Das Google-Angebot Recaptcha lässt sich mit einer Speech-to-Text-Engine überlisten, wie Forscher herausgefunden haben. Mit der Sprachanalyse von Google selbst soll dies in 90 Prozent der Fälle klappen.

Artikel veröffentlicht am ,
Google Recaptcha soll vor Bots schützen.
Google Recaptcha soll vor Bots schützen. (Bild: Google)

Mit dem Google-Dienst Recaptcha sollen Menschen auf Webseiten nachweisen, dass sie tatsächlich Menschen sind und eben keine Bots, die zum Beispiel ein Forum mit Spam befüllen wollen. Forscher der University of Maryland haben mit Uncaptcha eine Methode entwickelt, um dieses System automatisiert zu überwinden. Bei der Verwendung von Googles eigener Sprachanalyse für Speech-to-Text gelingt das den Forschern zufolge sogar in 90 Prozent der Fälle, wie Motherboard berichtet.

Stellenmarkt
  1. DIgSILENT GmbH, Gomaringen
  2. ASC Automotive Solution Center AG, Düsseldorf

Die Forschergruppe hatte demzufolge bereits im Jahr 2017 erste Vorarbeiten zu Uncaptcha geleistet. Die Vorgehensweise der Forscher nutzt dabei aus, dass Recaptcha für Menschen mit Sehbehinderung als Alternative zu Bildern eine Art Audio-Captcha verwendet. Die Idee der Arbeit ist nun, dieses Audio-Captcha automatisiert durch eine Speech-to-Text-Engine analysieren zu lassen.

Damit lässt sich, wie die Forscher zeigen, nicht nur theoretisch das vorgelesene Captcha wieder maschinell zurückgewinnen und automatisiert in das Formular von Google einpflegen. In einer ersten Version von Recaptcha wurden dafür vorgelesene Ziffern genutzt und das Forscherteam konnte diese mit einer Erfolgsrate von etwa 85 Prozent zurückgewinnen.

Besseres Ergebnis, dank Google-Umbau

Google hat seinen Captcha-Dienst daraufhin offenbar umgebaut und nutzt als sogenannte Audio-Challenge nun nicht mehr Ziffern, sondern ganze Phrasen. Das Überwinden von Recaptcha sei nun aber "einfacher als je zuvor". Der Code benötige nun nur noch eine einzige Anfrage an ein öffentliches Speech-to-Text-API, um eine Erfolgsrate von 90 Prozent zu erreichen.

Eigenen Angaben zufolge haben die Forscher das zuständige Team bei Google vor rund einem halb Jahr über ihre Ergebnisse in Kenntnis gesetzt. Darüber hinaus habe das Team von Google kein Problem damit, dass die Forscher den Code zu ihren Ergebnissen nun veröffentlichen. Ob und inwiefern Google diese Lücke in seinem Captcha-System überwindet, ist derzeit nicht bekannt.



Anzeige
Hardware-Angebote
  1. 279,90€
  2. mit Gutschein: NBBX570
  3. täglich neue Deals bei Alternate.de
  4. (reduzierte Überstände, Restposten & Co.)

win.ini 10. Jan 2019

Oh. Okay, so habe ich das tatsächlich nicht gesehen. Trotzdem bleibts bei der Kritik...

NeoCronos 08. Jan 2019

Ich habe das Gefühl, die Meldung habe ich vor Jahren schonmal gelesen. Was ist daran...

maverick1977 07. Jan 2019

Und selbst wenn man geschickte Honeypotts versteckt und den Timestamp verschlüsselt ins...

chuck 07. Jan 2019

Dafür müssten wir uns zunächst mal absprechen. Gut, geht auch über Social Networks. Doch...


Folgen Sie uns
       


Sonos Move ausprobiert (Ifa 2019)

Wir haben den Move ausprobiert, Sonos' ersten Lautsprecher mit Akku, Bluetooth-Zuspielung und Auto-Trueplay.

Sonos Move ausprobiert (Ifa 2019) Video aufrufen
iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

Minecraft Earth angespielt: Die Invasion der Klötzchen
Minecraft Earth angespielt
Die Invasion der Klötzchen

Kämpfe mit Skeletten im Stadtpark, Begegnungen mit Schweinchen im Einkaufszentrum: Golem.de hat Minecraft Earth ausprobiert. Trotz Sammelaspekten hat das AR-Spiel ein ganz anderes Konzept als Pokémon Go - aber spannend ist es ebenfalls.
Von Peter Steinlechner

  1. Microsoft Minecraft hat 112 Millionen Spieler im Monat
  2. Machine Learning Facebooks KI-Assistent hilft beim Bau von Minecraft-Werken
  3. Nvidia Minecraft bekommt Raytracing statt Super-Duper-Grafik

    •  /