Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Uncaptcha: Forscher überwinden Recaptcha mit Google-Sprachanalyse

Das Google-Angebot Recaptcha lässt sich mit einer Speech-to-Text-Engine überlisten, wie Forscher herausgefunden haben. Mit der Sprachanalyse von Google selbst soll dies in 90 Prozent der Fälle klappen.
/ Sebastian Grüner
15 Kommentare News folgen (öffnet im neuen Fenster)
Google Recaptcha soll vor Bots schützen. (Bild: Google)
Google Recaptcha soll vor Bots schützen. Bild: Google

Mit dem Google-Dienst Recaptcha sollen Menschen auf Webseiten nachweisen, dass sie tatsächlich Menschen sind und eben keine Bots, die zum Beispiel ein Forum mit Spam befüllen wollen. Forscher der University of Maryland haben mit Uncaptcha eine Methode(öffnet im neuen Fenster) entwickelt, um dieses System automatisiert zu überwinden. Bei der Verwendung von Googles eigener Sprachanalyse für Speech-to-Text gelingt das den Forschern zufolge sogar in 90 Prozent der Fälle, wie Motherboard berichtet(öffnet im neuen Fenster) .

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Solution Architekt/-in (w/m/d) IT-Baden-Württemberg (BITBW), Stuttgart (öffnet im neuen Fenster)
Mitarbeiter IT Servicedesk/User Help Desk (m/w/d) Sitiana GmbH, Gelsenkirchen (öffnet im neuen Fenster)
Projektmanager/in (m/w/d) Digitale Medien Vollzeit/unbefristet Verkehrsverbund Rhein-Neckar GmbH, Mannheim (öffnet im neuen Fenster)
Product Owner für das Programm Digitale Verwaltung Niedersachsen [m|w|d] Landesbetrieb IT.Niedersachsen, Hildesheim,Braunschweig,Göttingen,Hannover,Emden,Lüneburg,Osnabrück,Bremervörde,Oldenburg,Nienburg (öffnet im neuen Fenster)
IT Architekt (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)
ReferentIn Zentrales Auslagerungsmanagement (w/m/d) Sparkasse Münsterland Ost, Münster (öffnet im neuen Fenster)
Data Analyst / Data Analystin Grundsteuerstatistik, E-Bilanz und kleinräumige Auswertungen (m/w/d) Bayerisches Landesamt für Statistik, Schweinfurt (öffnet im neuen Fenster)
Kaufmännische Fachkraft Datenanalyse & Reporting (m/w/d) point S Deutschland GmbH, Ober-Ramstadt (öffnet im neuen Fenster)

Die Forschergruppe hatte demzufolge bereits im Jahr 2017 erste Vorarbeiten zu Uncaptcha geleistet. Die Vorgehensweise der Forscher nutzt dabei aus, dass Recaptcha für Menschen mit Sehbehinderung als Alternative zu Bildern eine Art Audio-Captcha verwendet. Die Idee der Arbeit ist nun, dieses Audio-Captcha automatisiert durch eine Speech-to-Text-Engine analysieren zu lassen.

Damit lässt sich, wie die Forscher zeigen, nicht nur theoretisch das vorgelesene Captcha wieder maschinell zurückgewinnen und automatisiert in das Formular von Google einpflegen. In einer ersten Version von Recaptcha wurden dafür vorgelesene Ziffern genutzt und das Forscherteam konnte diese mit einer Erfolgsrate von etwa 85 Prozent zurückgewinnen.

Besseres Ergebnis, dank Google-Umbau

Google hat seinen Captcha-Dienst daraufhin offenbar umgebaut und nutzt als sogenannte Audio-Challenge nun nicht mehr Ziffern, sondern ganze Phrasen. Das Überwinden von Recaptcha sei nun aber "einfacher als je zuvor" . Der Code benötige nun nur noch eine einzige Anfrage an ein öffentliches Speech-to-Text-API, um eine Erfolgsrate von 90 Prozent zu erreichen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Eigenen Angaben zufolge haben die Forscher das zuständige Team bei Google vor rund einem halb Jahr über ihre Ergebnisse in Kenntnis gesetzt. Darüber hinaus habe das Team von Google kein Problem damit, dass die Forscher den Code zu ihren Ergebnissen nun veröffentlichen. Ob und inwiefern Google diese Lücke in seinem Captcha-System überwindet, ist derzeit nicht bekannt.

Zur Startseite 15 Kommentare

Relevante Themen

SoftwareSecurityWissenGoogleDatensicherheitWissenschaftApplikationenAPI