谷歌驗證碼系統被破解 機器語音驗證準確率高達85%

2020-11-30 環球網

美國馬裡蘭大學的四位研究員開源了一個名為UnCaptcha的工具,能夠破解谷歌的驗證碼系統ReCaptcha,其進行語音驗證的準確率高達85%。與眾多驗證機制一樣,早期的ReCaptcha系統通過數字驗證碼進行識別,以此確保操作方是人類而非機器人。但是,2012年一個谷歌研究團隊幾乎百分之百破解了其文本驗證碼系統。於是谷歌在這之後的升級版當中加入了語音和圖像驗證的方式。

如今,上述驗證方式再次遭遇巨大挑戰。「谷歌的ReCaptcha系統使用了一些高級的分析工具來判斷一個用戶到底是人還是機器人。他們使用了多種元素,包括cookie、解題的速度、滑鼠的移動以及解題的成功率。」

據該項目負責人稱:「ReCaptcha系統的語音識別體制由一長串數字讀音組成,每個字的語速、音調都不相同,甚至還會改變口音。為了解析這些數字,首先需要從網頁上將音頻文件下載下來,再導入到在線的語音識別工具中(比如IBM、谷歌雲、谷歌語音識別、Sphinx、Wit-AI、微軟Bing語音識別)進行識別,再將解析後的結果嵌入驗證框即可通過驗證。」

目前,UnCaptcha工具已經在著名的Reddit網站進行實驗。據悉,實驗者在進行用戶註冊那一步的時候終止了實驗,這也是為了不給該網站增添不必要的運營風險。

「實驗結果非常明顯,UnCaptcha在識別數字方面的準確率高達92%,整體語音識別準確率達到了85%。」該工具的發明者在一份聲明中稱:「這種工具能夠破解最新版的ReCaptcha,但這僅限於在自己網站上使用且僅用於教育目的。」

得到破解技術後,該負責人第一時間通知了谷歌並督促對現有驗證方式進行升級。目前,UnCaptcha工具已經開源,並被託管在GitHub上提供了安裝使用示例。

在GitHub上,吃瓜群眾們也針對此事展開討論。有網友稱:「此項目中的核心破解技巧使用到了各家的語音識別技術,這其中也包括谷歌,這讓人看起來多少有點『搬起石頭砸自己腳』的意味。」

相關焦點

  • 取代谷歌 reCAPTCHA,hCaptcha 成最大獨立驗證碼服務
    近日,驗證碼服務商 hCaptcha 宣布成為最大的獨立驗證碼服務方。通過吞併谷歌 reCAPTCHA 大部分市場份額,hCaptcha 的市佔率已達到 15%。
  • 谷歌最新驗證系統又雙叒被「破解」了,這次是強化學習
    機器之心報導機器之心編輯部自推出以來,谷歌的 reCaptcha 驗證系統就被頻繁破解,因此谷歌不得不一次又一次地迭代升級。現在,reCaptcha 已經升級到了 v3,由原來的用戶交互直接升級成了給用戶打分。但再強的系統也會有漏洞,來自加拿大和法國的研究者另闢蹊徑,用強化學習「破解」了這個最新的驗證系統。
  • 12306驗證碼已不再安全 機器準確率99.8%
    我們計算機領域給出的方案就是驗證碼。這個小小的驗證碼是所有人最熟悉卻又最為陌生的事物,幾乎所有人都使用過驗證碼,但是驗證碼背後的機制與原理卻並不為人所熟知。為什麼在登錄系統的時候系統會讓人輸入驗證碼?事實上就是為了做人機區分,系統需要知道是真實的人還是機器在獲取我們的數據,是真實的人在購買還是機器在刷單,是真實的人在購票還是機器在搶票。
  • 復旦大學肖仰華:12306的驗證碼已不再安全,未來屬於智能驗證碼
    這個小小的驗證碼是所有人最熟悉卻又最為陌生的事物,幾乎所有人都使用過驗證碼,但是驗證碼背後的機制與原理卻並不為人所熟知。為什麼在登錄系統的時候系統會讓人輸入驗證碼?事實上就是為了做人機區分,系統需要知道是真實的人還是機器在獲取我們的數據,是真實的人在購買還是機器在刷單,是真實的人在購票還是機器在搶票。
  • 12306網站驗證碼遭拍磚 「驗證碼」本意是安全不是麻煩
    早期,網站登錄都是依據用戶名與密碼,但黑客程序有可能針對某一個特定用戶帳號採用窮舉破解的方法,不斷進行登錄嘗試,造成潛在威脅,於是驗證碼應運而生。它出自美國卡內基梅隆大學研究人員的設計,用來防範那些可能對在線服務造成威脅的自動執行程序,例如:惡意破解登錄密碼、刷票、論壇灌水、刷網頁等。  「驗證碼為驗證登錄的用戶是人還是電腦程式,提供了一種方便的辨別手段。」
  • 12306圖形驗證碼讓人"吐槽" 驗證碼到底有什麼用
    眾所周知,圖靈測試通過計算機回答人類提出的一系列問題來鑑別對方是人還是機器,而驗證碼則是一場機器向人提問的「反圖靈測試」。隨著計算機技術的進步,驗證碼設計得越來越複雜是必然趨勢,這也顯示出人工智慧的不斷進步,程式設計師正在與破解者進行著一場仿佛沒有終點的「拉鋸戰」。
  • 12306將剔除辨識率低圖形驗證碼
    焦點  驗證碼技術公司否認準確率8%  公司負責人回應質疑,稱圖形驗證碼能抵禦大部分黃牛;圖庫會不斷增替  正值春運搶票潮,12306購票系統推出的圖形驗證碼飽受吐槽,部分網友將矛頭指向為該系統提供驗證碼服務的企業,質疑「圖形驗證碼」方式未完全阻擋黃牛,還貼出黃牛黨購票的訂單圖
  • ...識別的虹膜掃描沒啥用;谷歌開發人機驗證新技術:終於告別驗證碼...
    MacX在三星 Galaxy Note 7 發布之前,三星曾炫耀其全新雙生物識別 ID三星電子的官員在近日表示,「我們決定為 Galaxy S8 搭載面部識別功能,因為虹膜識別的準確率和識別速度都很有限。如果加入面部識別的話,解鎖手機僅需要 0.01 秒」。而蘋果也一直被傳出將在秋季的新款 5.8 吋 iPhone 上推出這一功能,所以圍繞面部識別的新一輪軍備競賽已經開始。
  • 利用機器學習破解網站驗證碼 只需15分鐘
    以下是原文:  相信每個人都對驗證碼沒有好感——你必須輸入圖像裡的文本,然後才能訪問網站。驗證碼的設計是為了防止計算機自動填寫表格,以此驗證你是一個真實的人。但隨著深度學習和計算機視覺的興起,它們現在已經變得脆弱不堪。
  • 天天輸驗證碼,你知道它是用來幹什麼的嗎?
    還有程序機器人惡意破解密碼、惡意刷票,嚴重損害商家和消費者的利益。 電子郵件提供商 Yahoo(雅虎)公司為了解決垃圾郵件的問題,找到了卡內基梅隴大學的學生路易斯·馮·安。2002 年,路易斯·馮·安的 CAPTCHA 驗證碼應運而生,贏得了眾多網民的鮮花與掌聲。
  • 驗證碼的重要性,簡訊驗證碼接收和語音接碼平臺優劣的判斷依據
    簡訊驗證碼服務不是今天才有的,根據數據統計,在2013年中國的簡訊驗證服務費用為13億人民幣,而到了2018年,這一數據為69億,根據專家的預計,到2020年這一項費用將高達83億人民幣,龐大數據的背後是眾多商家和客戶對安全和隱私的渴望,市場很龐大,簡訊驗證碼接收平臺優劣的判斷依據是什麼呢?
  • 阿里開源自研語音識別模型 DFSMN,準確率高達96.04%
    近日,阿里巴巴達摩院機器智能實驗室開源了新一代語音識別模型DFSMN,將全球語音識別準確率紀錄提高至96.04%。這一數據測試基於世界最大的免費語音識別資料庫LibriSpeech。
  • 頂象:《網上銀行系統信息安全通用規範》中驗證碼的重要性
    金融風險交易監控系統應能夠不斷更新反欺詐規則,及時從主管部門、公安機關、銀行卡清算組織等獲取黑名單等風險信息;風險交易監控系統應能夠實現與各金融機構、主管部門和公安機關等機構間的信息共享和信息交換。《規範》中對網上銀行驗證碼提出了具體要求。
  • AI犯罪細節首次披露:你的個人信息這樣被破解
    驗證碼的防範機制是:提出的問題要容易被人類解答,而讓機器無法解答。  當帳號登錄存在異常的時候,為了保護帳號安全,系統會提示輸入驗證碼。其目的是防止黑產人員批量惡意登錄——他們可以利用機器大量輸入帳號和密碼,但是機器無法識別驗證碼。由此,對於想要獲取精準個人帳戶信息的犯罪團夥,在「撞庫」環節中,如何進行批量驗證就成為關鍵。
  • 百度上線英語語音輸入功能識別準確率高得驚人
    據統計,該輸入法已累積超過千萬下載量,現在Google Play平臺 (GP)用戶評分高達4.7分(滿分5分)。     據了解,Facemoji輸入法更新的人工智慧英語語音輸入功能操作簡易快捷。用戶只需輕觸鍵盤上的話筒按鈕,即可進行英文語音輸入。隨著用戶講話,語音內容將實時、準確地呈現在手機屏幕上,還能根據斷句自動添加標點符號。
  • 就這樣,黑客聰明地獲得了用戶谷歌帳號登錄驗證碼
    IT之家訊 6月12日消息,現在用戶登錄谷歌帳戶除了要輸入正確的密碼,同時也要輸入谷歌向用戶發送的驗證碼,這種驗證機制就是雙因素認證,其實除了谷歌,目前很多網站帳戶都採用了這樣的驗證機制,通過密碼和驗證碼的雙重認證,可以更好地幫用戶保護帳戶信息,提高安全性。
  • Google 優化驗證碼機制 怎樣證明我是人?
    Google 的「驗證碼」(CAPTCHA)俗稱「全自動區分計算機和人類的圖靈測試」,讓我們向伺服器證明自己是人類,而不是機器。但是驗證碼的安全性一直都在受到挑戰,就連 Google 自己都破解了 CAPTCHA 驗證系統,通過率達到 99.8%。並且,照著一張費眼神兒的圖打字不是一種舒服的體驗。可是人們至今也沒找到一樣可以替代 CAPTCHA 的方案,而最近 Google 宣布他們優化了 CAPTCHA,讓驗證更準確,同時對用戶來說更方便操作。
  • 巴巴·萬加,準確率高達85%的預言家!
    她成功預言過2004年南亞大海嘯、911、全球變暖等事件,預言準確率高達85%。但她並非天生擁有「神力」。巴巴萬加12歲的時候,被一個巨大的龍捲風卷上天,經過長時間搜救,在離家很遠的原野上找到了她。此事過後,巴巴萬加就成了盲人,同時也擁有了預知未來的能力。
  • 區塊鏈工具教程第十講:谷歌( Google)兩步驗證使用
    一、什麼是谷歌(Google)兩步驗證 由於谷歌(Google)的Gmail帳戶經常遭到惡意攻擊,甚至出現美國政府高級官員帳號被攻擊的情況,Google在早先推出過一個更安全的登錄Google帳戶的方式:兩步驗證,目前該功能已經向全球用戶開放。
  • 智能翻譯機逆襲,智能語音技術起了什麼作用?
    智能語音技術經年之後的不斷完善,尤其是隨著語音識別準確率的不斷提高,基於智能語音技術的智能硬體紛至沓來,除了智能音箱一再受眾人追捧外,智能翻譯機也悄然逆襲,併入這條快車道。