Bypass Captcha Google Dengan Akurasi 85% Berhasil
Bypass Captcha Google Dengan Akurasi 85% Berhasil - CAPTCHA adalah garis pertahanan pertama Internet melawan pembuatan akun otomatis dan penyalahgunaan layanan. Google's reCaptcha, salah satu sistem captcha yang paling populer, saat ini digunakan oleh ratusan ribu situs web untuk melindungi dari penyerang otomatis dengan menguji apakah pengguna benar-benar manusia.
Kami menyajikan unCaptcha, sistem otomatis yang dapat memecahkan tantangan pendengaran ReCaptcha yang paling sulit dengan tingkat keberhasilan yang tinggi. Kami telah mengevaluasi unCaptcha menggunakan lebih dari 450 tantangan reCaptcha dari situs web langsung, dan menunjukkan bahwa mereka dapat menyelesaikannya dengan ketepatan 85,15% dalam 5,42 detik, rata-rata: waktu kurang dari yang dibutuhkan untuk bahkan memainkan tantangan audio!
unCaptcha menggabungkan mesin ujicoba teks-ke-teks gratis, umum, online dengan teknik pemetaan fonetis baru, yang menunjukkan bahwa ia memerlukan sumber daya minimal untuk memasang serangan sukses berskala besar pada sistem reCaptcha.
For Educational Purpose Only
APA reCaptcha?
reCaptcha adalah layanan yang ditawarkan oleh Google untuk menyimpulkan apakah pengguna sebuah situs web benar-benar manusiawi. Seperti "captcha" adalah sistem pertahanan yang dirancang untuk melindungi dari pembuatan akun otomatis.
Keamanan sistem captcha sangat penting untuk melindungi layanan di Internet dari serangan, seperti serangan Sybil.
reCaptcha bekerja terutama dengan mengamati banyak bukti berbeda yang mungkin mengindikasikan pengguna manusia, seperti bagaimana tipe pengguna, menggerakkan mouse mereka, dan sebagainya.
Meski begitu, terkadang reCaptcha tidak bisa membedakan apakah pengguna itu manusia. Ketika itu terjadi, reCaptcha menyajikan pengguna dengan kotak gambar, seperti gambar di bawah ini:
Namun, captchas visual tidak dapat dipecahkan oleh semua pengguna; Untuk mendukung pengguna yang mengalami gangguan penglihatan, reCaptcha memungkinkan pengguna untuk meminta captchas audio dengan mengklik ikon headphone di kiri bawah gambar di atas.
Tantangan audio ini terdiri dari serangkaian rekaman suara yang menyebutkan angka "tujuh ... tiga ... dua ..." Pengguna diminta mengetikkan angka yang mereka dengar. Inilah yang kita serang.
Inspirasi
Di seluruh Internet, ratusan ribu situs mengandalkan sistem reCaptcha Google untuk pertahanan melawan bot (sebenarnya, Devpost menggunakan reCaptcha saat membuat akun baru).
Setelah tim peneliti Google menunjukkan kekalahan hampir lengkap dari teks reCaptcha pada tahun 2012, sistem reCaptcha berevolusi untuk mengandalkan tantangan audio dan gambar, tantangan yang secara historis lebih sulit bagi sistem otomatis untuk dipecahkan.
Google telah berulang kali mengulangi rancangannya, merilis versi yang lebih baru dan lebih kuat baru-baru ini seperti tahun ini. Berhasil mendemonstrasikan kekalahan sistem captcha ini menimbulkan kerentanan yang signifikan terhadap ratusan ribu situs populer.
Apa yang dilakukannya
Sistem unCaptcha kami memiliki kemampuan menyerang yang ditulis untuk captcha audio. Dengan menggunakan perangkat lunak otomatisasi browser, kita dapat berinteraksi dengan situs target dan terlibat dengan captcha, menguraikan elemen yang diperlukan untuk memulai serangan.
Kami mengandalkan serangan audio captcha - dengan mengidentifikasi nomor lisan dengan benar, kami dapat meneruskan reCaptcha secara pemrograman dan membodohi situs tersebut dengan menganggap bot kami adalah manusia.
Secara khusus, unCaptcha menargetkan situs populer Reddit dengan melakukan gerakan untuk menciptakan pengguna baru, meskipun UnCaptcha berhenti sebelum membuat pengguna mengurangi dampaknya terhadap Reddit.
Latar Belakang
Sistem reCaptcha Google menggunakan sistem analisis risiko lanjutan untuk menentukan secara terprogram seberapa mungkin pengguna tertentu menjadi manusia atau bot. Ini memperhitungkan cookie Anda (dan dengan ekstensi, interaksi Anda dengan layanan Google lainnya), kecepatan di mana tantangan dipecahkan, gerakan mouse, dan (tentu saja) seberapa berhasil Anda menyelesaikan tugas yang diberikan.
Seiring sistem semakin mencurigakan, hal itu menimbulkan tantangan yang semakin sulit, dan mengharuskan pengguna untuk menyelesaikan lebih banyak dari mereka. Periset telah mengidentifikasi kelemahan kecil dengan sistem reCaptcha - 9 hari interaksi yang sah (ish) dengan layanan Google biasanya cukup untuk menurunkan tingkat kecurigaan sistem secara signifikan.
Bagaimana itu bekerja
Format captcha audio adalah rangkaian angka panjang yang bervariasi yang terbentang dengan suara keras pada kecepatan, nada, dan aksen yang bervariasi melalui kebisingan latar belakang. Untuk menyerang captcha ini, muatan audio teridentifikasi pada halaman, didownload, dan otomatis terpecah menurut lokasi pembicaraan.
Dari sana, setiap nomor bit audio diunggah ke 6 layanan transkripsi audio online gratis yang berbeda (IBM, Google Cloud, Pengenalan Ucapan Google, Sphinx, Wit-AI, Bing Speech Recognition), dan hasil ini dikumpulkan. K
ami ansambel hasil dari masing-masing untuk secara probabilistik menghitung string angka yang paling mungkin dengan heuristik yang telah ditentukan. Angka-angka ini kemudian diketik secara organik ke dalam captcha, dan captcha selesai. Dari pengujian, kita telah melihat 92% + akurasi dalam identifikasi jumlah individu, dan 85% + akurasi dalam mengalahkan captcha audio secara keseluruhan.
UnCaptcha By : Kevin Bock, Daven Patel, George Hughey, Dave Levin
Dokumentasi Lebih Lanjut :
github.com/ecthros/uncaptcha
drive.google.com/file/d/0BwuogdPv-7DxMDA3N3l1X09nV1U/view
unCaptcha menggabungkan mesin ujicoba teks-ke-teks gratis, umum, online dengan teknik pemetaan fonetis baru, yang menunjukkan bahwa ia memerlukan sumber daya minimal untuk memasang serangan sukses berskala besar pada sistem reCaptcha.
For Educational Purpose Only
APA reCaptcha?
reCaptcha adalah layanan yang ditawarkan oleh Google untuk menyimpulkan apakah pengguna sebuah situs web benar-benar manusiawi. Seperti "captcha" adalah sistem pertahanan yang dirancang untuk melindungi dari pembuatan akun otomatis.
Keamanan sistem captcha sangat penting untuk melindungi layanan di Internet dari serangan, seperti serangan Sybil.
reCaptcha bekerja terutama dengan mengamati banyak bukti berbeda yang mungkin mengindikasikan pengguna manusia, seperti bagaimana tipe pengguna, menggerakkan mouse mereka, dan sebagainya.
Meski begitu, terkadang reCaptcha tidak bisa membedakan apakah pengguna itu manusia. Ketika itu terjadi, reCaptcha menyajikan pengguna dengan kotak gambar, seperti gambar di bawah ini:
Namun, captchas visual tidak dapat dipecahkan oleh semua pengguna; Untuk mendukung pengguna yang mengalami gangguan penglihatan, reCaptcha memungkinkan pengguna untuk meminta captchas audio dengan mengklik ikon headphone di kiri bawah gambar di atas.
Tantangan audio ini terdiri dari serangkaian rekaman suara yang menyebutkan angka "tujuh ... tiga ... dua ..." Pengguna diminta mengetikkan angka yang mereka dengar. Inilah yang kita serang.
Inspirasi
Di seluruh Internet, ratusan ribu situs mengandalkan sistem reCaptcha Google untuk pertahanan melawan bot (sebenarnya, Devpost menggunakan reCaptcha saat membuat akun baru).
Setelah tim peneliti Google menunjukkan kekalahan hampir lengkap dari teks reCaptcha pada tahun 2012, sistem reCaptcha berevolusi untuk mengandalkan tantangan audio dan gambar, tantangan yang secara historis lebih sulit bagi sistem otomatis untuk dipecahkan.
Google telah berulang kali mengulangi rancangannya, merilis versi yang lebih baru dan lebih kuat baru-baru ini seperti tahun ini. Berhasil mendemonstrasikan kekalahan sistem captcha ini menimbulkan kerentanan yang signifikan terhadap ratusan ribu situs populer.
Apa yang dilakukannya
Sistem unCaptcha kami memiliki kemampuan menyerang yang ditulis untuk captcha audio. Dengan menggunakan perangkat lunak otomatisasi browser, kita dapat berinteraksi dengan situs target dan terlibat dengan captcha, menguraikan elemen yang diperlukan untuk memulai serangan.
Kami mengandalkan serangan audio captcha - dengan mengidentifikasi nomor lisan dengan benar, kami dapat meneruskan reCaptcha secara pemrograman dan membodohi situs tersebut dengan menganggap bot kami adalah manusia.
Secara khusus, unCaptcha menargetkan situs populer Reddit dengan melakukan gerakan untuk menciptakan pengguna baru, meskipun UnCaptcha berhenti sebelum membuat pengguna mengurangi dampaknya terhadap Reddit.
Latar Belakang
Sistem reCaptcha Google menggunakan sistem analisis risiko lanjutan untuk menentukan secara terprogram seberapa mungkin pengguna tertentu menjadi manusia atau bot. Ini memperhitungkan cookie Anda (dan dengan ekstensi, interaksi Anda dengan layanan Google lainnya), kecepatan di mana tantangan dipecahkan, gerakan mouse, dan (tentu saja) seberapa berhasil Anda menyelesaikan tugas yang diberikan.
Seiring sistem semakin mencurigakan, hal itu menimbulkan tantangan yang semakin sulit, dan mengharuskan pengguna untuk menyelesaikan lebih banyak dari mereka. Periset telah mengidentifikasi kelemahan kecil dengan sistem reCaptcha - 9 hari interaksi yang sah (ish) dengan layanan Google biasanya cukup untuk menurunkan tingkat kecurigaan sistem secara signifikan.
Bagaimana itu bekerja
Format captcha audio adalah rangkaian angka panjang yang bervariasi yang terbentang dengan suara keras pada kecepatan, nada, dan aksen yang bervariasi melalui kebisingan latar belakang. Untuk menyerang captcha ini, muatan audio teridentifikasi pada halaman, didownload, dan otomatis terpecah menurut lokasi pembicaraan.
Dari sana, setiap nomor bit audio diunggah ke 6 layanan transkripsi audio online gratis yang berbeda (IBM, Google Cloud, Pengenalan Ucapan Google, Sphinx, Wit-AI, Bing Speech Recognition), dan hasil ini dikumpulkan. K
ami ansambel hasil dari masing-masing untuk secara probabilistik menghitung string angka yang paling mungkin dengan heuristik yang telah ditentukan. Angka-angka ini kemudian diketik secara organik ke dalam captcha, dan captcha selesai. Dari pengujian, kita telah melihat 92% + akurasi dalam identifikasi jumlah individu, dan 85% + akurasi dalam mengalahkan captcha audio secara keseluruhan.
UnCaptcha By : Kevin Bock, Daven Patel, George Hughey, Dave Levin
Dokumentasi Lebih Lanjut :
github.com/ecthros/uncaptcha
drive.google.com/file/d/0BwuogdPv-7DxMDA3N3l1X09nV1U/view
0 Response to "Bypass Captcha Google Dengan Akurasi 85% Berhasil"
Posting Komentar