Как да хакна Google ReCAPTCHA 2
Много сайтове вече използват в отговор на теста от Google, а не за нищо: просто и удобно решение в борбата срещу спам. Но в същото време, много умове се борят с алгоритъма за разшифроване работи guglokapchi с цел заобикаляне на тази предпазна мярка. Начини доста оригинални и интересни, забавлявайки се, че технологията на Google в повечето случаи да помогне да се справи в отговор на теста. Как се случва това и защо, помислете в нашия материал.
Уязвимостите в Google Recaptcha 2 или как да се заобиколят CAPTCHAПърво, малко теория. Първоначално идеята за CAPTCHA е предназначен за въвеждане на символи от изображението: букви, цифри или комбинация писма-tsifernaya. С течение на времето, програми за OCR и CAPTCHA се превърна сложни: фон започнаха да се появяват, буквите и цифрите започват да се поставят под ъгъл, броят на знаците за вход е разнообразна, добави шум и смущения, за да се избегне автоматичното признаване. Изглеждаше и първата версия на теста за разграничаване, мразен от много потребители.
В крайна сметка, всичко дойде заедно, за да се гарантира, че сложността на изображението, за да влязат не даде осезаем ефект, но само я прави трудна за влизане в обикновения потребител. Мисля, че много хора си спомнят времето, когато откровено майка, когато не разбирате какъв характер желаете и успя да влезе в CAPTCHA не е за първи път. И докато Google Inc. скочи доста по-напред, като предлага на показ Recaptcha 2. Не можем да кажем, че идеята е толкова иновативен - по това време той е бил реализиран много защита интересно Спам: сглоби пъзела, отговорете на въпроса - всички те имат своите предимства и недостатъци ,
Вторият вариант на теста за разграничаване е станала по-интелигентни и chelovekoorientirovannoy: липсват обичайните за кликване квадратчетата, за да преминат успешно теста. В по-сложни ситуации, на склона щеше да избере подходящи изображения. Google не спира дотук, а на следващото поколение ще бъде пусната в експлоатация Невидим Recaptcha. повече за него можете да прочетете в статията. Но в същото време тя абсорбира съзнанието на хакери на проблема, как да се получи около тази система: тогава той отваря вратата за много сайтове.
Един от най-големите недостатъци на всички Recaptcha - ограничен набор от комбинации. В началото беше на теста за разграничаване на специфичен набор от думи и фрази, във втория - ограничен брой снимки на едни и същи думи в аудио вариант на CAPTCHA (помисли за по-късно). Всичко това е правилният подход ви позволява да ограничите до намирането на решения.
От основните техники на хакерски Recaptcha бих избирам само две: изборът на комбинация от снимки, които трябва да бъдат притиснати да премине теста, и препис от аудиозаписа.
Един от първите успешни методи за избор на номера на къщи помогна да се приложи алгоритъм за разпознаване на изображения. Тогава дойде един по-сложни опции за разпознаване, които специализирани в Google Recaptcha. Но Google не остане встрани, снимките са били подложени на всевъзможни процедури: замъгляване, опъвам, наруши.
Хакерски Google Recaptcha от Google Speech
Както се оказа, от най-уязвимите, който даде най-добри резултати, това е признаването на аудио CAPTCHA, която се предлага като алтернатива опция да слуша, ако не можете да отидете по някаква причина на теста. Вземи аудио файла е съвсем проста, вие трябва да кликнете върху иконата с слушалките в долната част на теста за разграничаване, и ще бъдат поканени да гласово съобщение.
Но дори и тук имаше много смешно решение. За да помогне на специалистите по сигурността, за да пробие в Google Recaptcha 2 дойде. Самата Google! Използването на речта на Google API може да бъде надеждно и точно откриване на звукови уведомления CAPTCHA. Уязвимостта се използва в практиката и пишат на услугата за пренасочване на аудио в знак на признание, след замяната води до полето на формуляра, в отговор на теста.
И дупката беше затворена и служители Фиксирана Google. Сега, хакерите ще трябва отново да демонстрират умения и да намерят нов метод за заобикаляне на теста за разграничаване. И докато в момента тя е доста удобен за потребителя и траен начин за защита срещу спам форми за контакт. Това поставя въпроса, защо въпреки злонамерените трикове на сайтовете не следва вълните на спам? Отговорът е много прост: Google разработи доста сложен и многоетапно защита, която може да позволи да се ограничи броят на вериги. По този начин масово нападение ще бъде спрян на ранен етап: например prokatyval не винаги, понякога ще бъде подканен същата версия с аудио съобщение за въвеждане на символи, вместо да слуша фигури.
И докато чакаме нов новини и нови подвизи.