据Threatpost报导,有网络安全研究员发现可以利用Google的语音转文字引擎来绕过reCAPTCHA 机器人检测系统。
reCAPTCHA是透过图像、语音或者文字来检测正在操作的用户是真人还是机器人。其实reCAPTCHA和CAPTCHA(Completely Automated Public Turing Test to Tell Computers and Humans Apart)是差不多的,只不过前者是收费的,而后者则是对每月请求认证数量少于100万次的账户免费开放。当然,如果这个账户的请求量变大了,Google也是会收费的。
这次用于绕过reCAPTCHA的方法和2014年用于绕开CAPTCHA的差不多。根据发现这个方法的研究员Nikolai Tschacher的说法,只要把reCAPTCHA的语音文件提取出来发送到Google自家的语音转文字API中,Google就会发回准确度高达97%的结果。Nikolai Tschacher还表示,即便是最新版的reCAPTCHA v3也可以用这个方法完全绕开。
不过Nikolai Tschacher也表示,要实际大规模利用根据这个方法创建的机器人会很难,因为第一Google对CAPTCHA的语音访问有限制次数,第二Google很可能有指标来追踪机器人的行径,第三是Google会为每个浏览的装置创建指纹来防止机器人。
他还认为,目前这些CAPTCHA之类的机器人检测系统其实已经差不多可以被高级的AI破解。而CAPTCHA本身最终也会被AI取代,AI会采集各种用户的浏览操作来决定面前的到底是真人还是机器人。
其实笔者觉得整件事中最好笑的,还是以Google的工具来绕过Google的另一个工具(笑)。
超能网友一代宗师 2021-01-06 16:51 | 加入黑名单
支持(0) | 反对(0) | 举报 | 回复
4#
超能网友博士 2021-01-06 16:30 | 加入黑名单
支持(2) | 反对(0) | 举报 | 回复
3#
超能网友一代宗师 2021-01-05 20:47 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
2#
超能网友终极杀人王 2021-01-05 10:32 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
支持(7) | 反对(1) | 举报 | 回复
1#