reCAPTCHA от Google уязвима!

Несколько исследователей из Колумбийского университета с легкостью обошли reCAPTCHA.

Капча от гугл, неофициально, считается эталоном защиты от спам ботов и не спроста, ее используют многие крупные сайты,Facebook да и сама Google. Однако, как оказалось, обойти защиту нет так и сложно, это доказали несколько специалистов из университета Колумбии.

Как утверждают исследователи им удалось создать некую систему, которая в 70% случаев, смогла с легкостью обойти капчу,а в Фейсбук этот процент доходил до 83%, стоит отметить, что на обход защиты программе требовалось в среднем 19 секунд.

kapha2.jpgКак же это работает?

Первое, что сделали исследователи они применили в программе методы машинного обучения, программа имитировала поведение человека. Прежде чем выполнить заложенный в нее «условно» вредоносный функционал, она посещала сайты, смотрела несколько страниц сайта при этом,  соблюдался суточный режим посещения Интернета, одним словом, всячески имитировала живого человека.  И это важно, как известно, Гугл очень хорошо анализирует поведенческие факторы и если он видит, что пользователь похож на робота, то для него предлагалась более сложная капча, чем для остальных пользователей.

После того, как программа стала похожей на настоящего пользователя она инициировала  доступ к комментариям, просмотрев reCAPTCHA она отправлялась искать ответ в  сервис Google Images просматривая там не только картинку но и описание к ней. Кстати, описание к фото очень облегчило поиск идентичной картинки, тем самым сервис от Гугл помог обойти свою же защиту, как бы парадоксально это не звучало, но это так.

Прежде чем рассказать об этой уязвимости общественности исследователи предупредили как Гугл так и Фейсбук, Google отреагировала мгновенно и внесла существенные изменения, а вот от Facebook ответа пока нет.

Понравилась статья? Поделитесь ей с друзьями, возможно, она будет полезной кому-то из них.