Hello,
A ce sujet:
Aujourd'hui, Google admet que l'IA (Intelligence Artificielle) peut résoudre et contourner l'ancienne API reCaptcha v1.0 avec plus de 99% de précision !
Les chercheurs ont créé un outil appelé unCaptcha qui est capable d'abuser de l'option de défi audio du service reCaptcha V2 de Google
explication du hack:
Selon le document de recherche, unCaptcha combine des moteurs libres de parole à texte en ligne et des techniques avancées de cartographie phonétique. Tout d'abord, les chercheurs choisissent l'option audio des services reCaptcha en utilisant un logiciel d'automatisation de navigateur. Ceci déclenche le téléchargement du fichier son. Ensuite, en utilisant des services de synthèse vocale en ligne gratuits, ils sont capables d'identifier le défi du mot audio.
"Après avoir effectué une cartographie phonétique sur chacune des prédictions des services de reconnaissance vocale individuelle, nous" ensemble "leurs réponses pour obtenir une seule réponse", ont écrit les chercheurs. "Après avoir assemblé une chaîne de caractères, unCaptcha organiquement (avec un timing uniforme entre chaque caractère) tape la solution dans le champ et clique sur le bouton 'Vérifier'."
Google n'est pas étranger à la rupture de sa reCaptcha. En mars, des chercheurs d'East-Ee Security ont détaillé un contournement de validation de principe qui utilisait les propres outils Web de Google pour percer la mesure de sécurité.
L'outil nommé ReBreakCaptcha est capable de vaincre la sécurité reCaptcha via un script qui utilise les propres API de Google pour capturer les défis audio en tant que fichiers audio. Ensuite, il utilise la technologie de synthèse vocale pour convertir l'audio en réponses textuelles qui sont ensuite saisies sous forme de solutions textuelles aux problèmes audio utilisés dans reCaptcha.
Encore une fois, en 2016 chez Black Hat Asia, des chercheurs en sécurité de l'Université de Columbia ont publié un article https://www.blackhat.com/docs/asia-16/m ... CHA-wp.pdf . Selon les auteurs du document, leur technique a automatiquement résolu 70,78% des défis de l'image reCaptcha, tout en ne nécessitant que 19 secondes par défi.
East-Ee Security n'a fourni aucune donnée comparable pour son pontage ReBreakCaptcha.
Pour rappel, les Bots sont des spammeurs qui polluent les forums et autres sites...en "arrosant" ceux-ci par des messages non sollicité
Bon Weekend...
A ce sujet:
Aujourd'hui, Google admet que l'IA (Intelligence Artificielle) peut résoudre et contourner l'ancienne API reCaptcha v1.0 avec plus de 99% de précision !
Les chercheurs ont créé un outil appelé unCaptcha qui est capable d'abuser de l'option de défi audio du service reCaptcha V2 de Google
explication du hack:
Selon le document de recherche, unCaptcha combine des moteurs libres de parole à texte en ligne et des techniques avancées de cartographie phonétique. Tout d'abord, les chercheurs choisissent l'option audio des services reCaptcha en utilisant un logiciel d'automatisation de navigateur. Ceci déclenche le téléchargement du fichier son. Ensuite, en utilisant des services de synthèse vocale en ligne gratuits, ils sont capables d'identifier le défi du mot audio.
"Après avoir effectué une cartographie phonétique sur chacune des prédictions des services de reconnaissance vocale individuelle, nous" ensemble "leurs réponses pour obtenir une seule réponse", ont écrit les chercheurs. "Après avoir assemblé une chaîne de caractères, unCaptcha organiquement (avec un timing uniforme entre chaque caractère) tape la solution dans le champ et clique sur le bouton 'Vérifier'."
Google n'est pas étranger à la rupture de sa reCaptcha. En mars, des chercheurs d'East-Ee Security ont détaillé un contournement de validation de principe qui utilisait les propres outils Web de Google pour percer la mesure de sécurité.
L'outil nommé ReBreakCaptcha est capable de vaincre la sécurité reCaptcha via un script qui utilise les propres API de Google pour capturer les défis audio en tant que fichiers audio. Ensuite, il utilise la technologie de synthèse vocale pour convertir l'audio en réponses textuelles qui sont ensuite saisies sous forme de solutions textuelles aux problèmes audio utilisés dans reCaptcha.
Encore une fois, en 2016 chez Black Hat Asia, des chercheurs en sécurité de l'Université de Columbia ont publié un article https://www.blackhat.com/docs/asia-16/m ... CHA-wp.pdf . Selon les auteurs du document, leur technique a automatiquement résolu 70,78% des défis de l'image reCaptcha, tout en ne nécessitant que 19 secondes par défi.
East-Ee Security n'a fourni aucune donnée comparable pour son pontage ReBreakCaptcha.
Pour rappel, les Bots sont des spammeurs qui polluent les forums et autres sites...en "arrosant" ceux-ci par des messages non sollicité
Bon Weekend...
