圖片來源: 

美國馬里蘭大學研究團隊

在去年打造unCAPTCHA、宣稱可破解Google語音版reCAPTCHA的美國馬里蘭大學研究團隊,近日再釋出了unCAPTCHA 2.0,將破解reCAPTCHA的準確度從85.15%提高到90%。

CAPTCHA的全名為「全自動電腦及人類圖形鑑別測試系統」(Completely Automated Public Turing test to tell Computers and Humans Apart),可透過圖像、文字或語音來驗證來者是人類或機器人,而Google所開發的reCAPTCHA為目前全球最受歡迎的CAPTCHA系統,Datanyze的數據顯示reCAPTCHA的市佔率約為63.01%,排名第二的CAPTCHA則是36.74%。

去年美國馬里蘭大學的研究團隊便以unCAPTCHA破解了語音版的reCAPTCHA,語音版的reCAPTCHA是專為視障視障人士所設計,它在吵雜的背景環境中以不同的速度、音調或口音唸出數字,並要求使用者填入所聽見的數字,在遭到研究人員破解之後,Google修正了reCAPTCHA,除了提供更好的瀏覽器自動化偵測能力之外,也把語音挑戰的內容從數字改為短句。

Google對reCAPTCHA的變更阻止了瀏覽器自動化引擎Selenium的運作,於是unCAPTCHA 2.0透過螢幕點擊器移動到螢幕上特定的像素,同時模仿人類在網頁上的移動。

然而,該團隊因應了Google的改變而釋出了unCAPTCHA 2.0,還進一步把準確率提高到90%。

其實研究人員的作法與去年一致,都是先將reCAPTCHA的語音切割,再上傳到包括Google在內的語音轉文字等服務上,並直接上傳答案。

不過,研究人員指出,Google的變更讓破解ReCaptcha更容易了,因為現在只需要把語音上傳到單一的text API上,而不需統整不同的text API,就能達到高達90%的準確率。

unCaptcha2為一概念性驗證攻擊程式,當Google更新服務時,並不會更新此一儲存庫,研究人員預測它在未來也許無法發揮作用,也可能隨時中斷,這也是Google同意該團隊公布此一概念性驗證程式的原因。


Advertisement

更多 iThome相關內容