顶象按:reCaptcha就像其名字一样,彰显着谷歌重新定义验证码服务的雄心壮志。不过世界上没有不透风的墙,强大如谷歌如不进步则只能后退。本文介绍了谷歌reCaptcha验证码服务中“音频验证”选项被攻破的流程逻辑和一些细节,但其引领的创新轨迹追踪类验证(即其标志性的“我不是机器人”勾选验证码)的攻破难度仍然很大。
文/Tom Spring
编译/小象
原文地址/https://threatpost.com/googles-recaptcha-cracked-again/128690/
据报道,来自美国马里兰大学的一个团队设计了一款自动攻击的程序,成功攻破了谷歌的reCaptcha验证码服务,准确率高达85%。
该团队的研究人员将他们开发的这款程序命名为“unCaptcha”(“un”在英文中做前缀表“否定”,此处有戏谑之意——译注),可以攻破谷歌reCaptcha验证码服务中“语音验证”的选项。
为了应对网上注册机等可以瞬间注册成百上千垃圾账号的机器脚本,谷歌公司于2014年在旗下众多公共服务中推出了名为“reCaptcha”的验证码服务。CAPTCHA即Completely Automated Public Turing test to tell Computers and HumansApart的缩写,意为“全自动区分计算机和人类的公开图灵测试”。而“RE-captcha”则是谷歌公司为自己研发的通过图像、音频或文本来识别真实人类登录操作的验证技术起的名字(“re”在英文中做前缀表“再、又、重新”,谷歌公司借此表达其重新定义验证码服务的雄心——译注)。
“我们通过各个网站上超过45
最低0.47元/天 解锁文章
扫一扫
1048
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
