Alfonso Maruccia

unCAPTCHA bypassa i reCAPTCHA di Google in 6 secondi

Una nuova ricerca evidenzia la possibilitÓ di abusare dei servizi cloud per superare le difese anti-spam di Mountain View. La corporation ha recentemente introdotto nuove difese "invisibili" non interessate dal problema

Roma - Sono tempi duri questi per la tecnologia reCAPTCHA, una soluzione creata da Google per porre un freno all'assalto di spammer e bot e che, stando agli ultimi lavori dei ricercatori, sono in grado di approntare difese sempre meno efficaci alle analisi dinamiche e ai server dei servizi cloud.

L'ultimo attacco ai sistemi reCAPTCHA si chiama unCaptcha, e rappresenta il risultato del lavoro di quattro ricercatori dell'Università del Maryland: alla base del sistema c'è l'idea di attaccare la versione audio dei filtri anti-spam di Mountain View, un'opzione alternativa ai "puzzle" visuali per chi è affetto da disabilità o problemi di accessibilità su quel fronte.


Quello che fa unCaptcha è in pratica scaricare il quesito audio fornito da Google, inviarlo ai sistemi cloud di riconoscimento audio e conversione text-to-speech (TTS) e aggregare i risultati per fornire la risposta più probabile a Mountain View.
Il codice di unCAPTCHA è in grado di interrogare i sistemi di riconoscimento vocale di Bing, IBM, Google Cloud e altri, e stando ai dati forniti dai ricercatori ha superato le difese di 450 filtri reCAPTCHA con un livello di accuratezza dell'85,12 per cento in 5,42 secondi - meno del tempo necessario a un essere umano per ascoltare lo spezzone audio originale.

I ricercatori dicono di aver avvertito Google del problema in anticipo sulla pubblicazione del loro lavoro, e ora i reCAPTCHA includono meccanismi di difesa aggiuntivi pensati per impedire l'attacco a mezzo TTS. I filtri anti-spam (visuali) di Mountain View erano già stati attaccati qualche giorno addietro tramite l'uso di una IA basata su bot, mentre la versione invisibile dei reCAPTCHA dovrebbe continuare a rappresentare una difesa fin qui non espugnabile dagli spammer.

Alfonso Maruccia

fonte immagine
Notizie collegate
15 Commenti alla Notizia unCAPTCHA bypassa i reCAPTCHA di Google in 6 secondi
Ordina
  • Poiché tutti questi problemi sono ascrivibili ad una scelta tecnologica idiota e criminale (considerare le pagine web come applicazioni) perché non offrire al posto della registrazione classica la registrazione via chiave à-la-ssh? Un brute-force su un servizio basato su chiavi è privo di senso quindi la necessità del Captcha scompare (no, un Captcha non serve a evitare un (d)DOS).

    Renderebbe molto più semplice e sicuro l'web al prezzo di una modifica ai browser.
    non+autenticato
  • E' la prima cosa che mi è venuta in mente leggendo e difatti qualcuno aveva già chiesto Sorride
    (https://board.jdownloader.org/showthread.php?p=411...)
    non+autenticato
  • Metà delle volte, manco funzionano. Ti chiedono di cliccare i quadrati con un cartello stradale o una macchina, li clicchi giusti e ti dice che hai sbagliato.
    non+autenticato
  • - Scritto da: ...
    > Metà delle volte, manco funzionano. Ti chiedono
    > di cliccare i quadrati con un cartello stradale o
    > una macchina, li clicchi giusti e ti dice che hai
    > sbagliato.

    Mai successo. Credi tu che non funzionino, ma in realtà sei semplicemente tu che non superi il test la metà delle volte.A bocca aperta
    non+autenticato
  • "Non è mai successo a me, quindi non succede".

    Che dire, ci sono tutti gli elementi per definirti un coglione.
    non+autenticato
  • - Scritto da: ...
    > "Non è mai successo a me, quindi non succede".
    >
    > Che dire, ci sono tutti gli elementi per
    > definirti un
    > coglione.

    Guarda che tra voi due non e' lui quello che si lamenta che non sa riconoscere un cerchio da un quadrato e non supera il captcha.
  • Certo certo, sono io che sbaglio, quei captcha sono infallibili. Perché è difficile per me vedere se in una foto c'è un'automobile o no, devo essere cieco.

    Tu fai tanto lo sbruffone ma sei un po' come i winari, quelli che dicono "windows è sicuro, mai preso un virus IO".
    non+autenticato
  • - Scritto da: ...
    > Certo certo, sono io che sbaglio, quei captcha
    > sono infallibili. Perché è difficile per me
    > vedere se in una foto c'è un'automobile o no,
    > devo essere cieco.
    Poverino, mi spiace, oltre ad essere quello che sei, hai anche l'handicap della cecità
    non+autenticato
  • Tu non puoi essere il fuddaro quello vero, non hai fanno neanche un errore di ortografia.
    non+autenticato
  • - Scritto da: ...
    > Metà delle volte, manco funzionano. Ti chiedono
    > di cliccare i quadrati con un cartello stradale o
    > una macchina, li clicchi giusti e ti dice che hai
    > sbagliato.

    Sei tu che non li sai usare!
    Devi scaricare l'audio, mandarlo ad un sistema di riconoscimento vocale che te lo trasforma in testo e leggere il testo, mica cliccare a minchia!
  • Invece di gettare merda sugli altri sei tu la merda che dice di premere sui quadrati giusti ma preme su quelli sbagliati. Per questo non funziona. Coglione!
    non+autenticato
  • Guarda, volevo anche risponderti ma visto che hai detto solo cazzate, ti rispondo solo con un bel "vai a fare in culo".
    non+autenticato
  • Confermo, se selezioni le immagini che han solo "poco" cartello, auto, strada al loro interno TensorFlow ritiene tu abbia sbagliato. Il trucco è NON selezionare le immagini che contengono solo "pezzettini piccoli" dell'elemento che chiede di selezionare.
    non+autenticato