30.05.12 13:18 Uhr
 11.904
 

Hacker haben fast Googles Recaptcha geknackt

Googles Recaptcha gilt als eines der sichersten Verfahren für Websitebetreiber, um Mensch von Maschine zu unterscheiden. Hacker haben nun ein Skript entwickelt, mit dem sie Recaptcha zu 99 Prozent überlisten können. Ihre Ergebnisse wollte sie auf der Sicherheitskonferenz Layer One präsentieren.

Dieses Vorhaben war allerdings mit Frust verbunden, denn Google hat eine Stunde vor der Präsentation die Funktion von Recaptcha verbessert.

Das Skript, mit dem Recaptcha überlistet werden sollte, arbeitet nicht mit dem für PCs nur schwer zu lesenden Texten, sondern analysiert die Audioausgabe, die für Sehbehinderte eingeführt wurde. Die Tatsache, dass nur 58 Wörter für die Audioversion hinterlegt sind, spielte den Hacker dabei in die Hände.


Videoplayer auf dieser Seite ausblenden
WebReporter: Meister89
Rubrik:   High Tech
Schlagworte: Internet, Google, Hacker, Identifikation
Quelle: www.heise.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Star Wars Battlefront 2 - Größer und besser
Amazon Prime fügt HBO und Cinemax zu seinem Streaming-Dienst hinzu
The Last of Us 2 - Fortsetzung des Kult-Spiels kommt

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

12 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
30.05.2012 13:32 Uhr von EvilMoe523
 
+24 | -2
 
ANZEIGEN
So ganz habe ich diese Abfragen eh noch nicht durchschaut, vielleicht kann mich Jemand aufklären.

Muss man da nur eins der jeweils zwei Wörter korrekt schreiben oder wird da vom System erkannt, dass der größte Teil richtig ist?

Bei diesen Fragen sind meist zwei so bekloppte, dermaßen sinnfreie Wörter und Eines davon auch immer unleserlich, dass ich schon damit rechne irgendwo ein Fehler rein zu hauen. Doch im Gegensatz zu den Abfragen aus nur drei verschnörgelten Buchstaben wo ich mich in der Tat manchmal 3 mal verhacke, klappt es hier merkwürdigerweise IMMER. ^^
Kommentar ansehen
30.05.2012 13:39 Uhr von Darksim
 
+9 | -1
 
ANZEIGEN
@ EvilMoe 523: Meine Erfahrung ist folgende: Von den zwei Wörtern ist eines meist sehr gut lesbar, dass andere hingegen muss meist regelrecht entziffert werden.
Das unleserliche Wort korrekt zu schreiben, reicht vollkommen aus. Man muss nicht beide Wörter schreiben.

Sollte das unleserliche Wort tatsächlich absolut unleserlich sein, einfach das Captcha so lange "refreshen" bis man ein "besseres" bekommt.

Tante Edit: Mist, da war jemand doch eine unglaubliche Minute schneller als ich... geblubbt hat es hier. ;D

[ nachträglich editiert von Darksim ]
Kommentar ansehen
30.05.2012 13:42 Uhr von MC_Kay
 
+14 | -2
 
ANZEIGEN
nervig Diese Captcha sind einfach nur nervig!!

Wegen der analyse der Audiodateien.
Die Captcha haben oftmals sowas von verworrene "Wörter", dass es recht witzig klingen mag, diese zu hören.
Obendrein habend die seit ein paar Wochen diese nervigen unscharfen (!) Fotos von Hausnummern, Autokennzeichen, etc. eingebaut.
Die mathematischen Formeln sind aber meiner Erfahrung nach zum Glück verschwunden.
Kommentar ansehen
30.05.2012 13:50 Uhr von Petaa
 
+23 | -7
 
ANZEIGEN
Hass: Ich hasse diese Recaptcha Abfragen. Meistens muss ich 10 - 20 mal neu laden um was halbwegs leserliches zu bekommen und selbst dann liege ich oft falsch.

Ich kann nur hoffen, dass sie die nicht noch schwerer machen, da sie dann zumindest mich erfolgreich ausgesperrt haben wo diese Art im Einsatz ist....

[ nachträglich editiert von Petaa ]
Kommentar ansehen
30.05.2012 16:02 Uhr von AnotherHater
 
+6 | -8
 
ANZEIGEN
@Petaa: Ich habe gehört, bei diesem Problem soll eine Brille recht hilfreich sein. :-P
Kommentar ansehen
30.05.2012 16:09 Uhr von Joker01
 
+1 | -0
 
ANZEIGEN
@Petaa: sei froh, dass du nicht die Blindenschrift oder Lösen von Matheaufgaben als Captcha vor die Augen bekommen hast,
zu sehen im folgenden Link:^^

http://www.hemmy.net/...
Kommentar ansehen
30.05.2012 17:21 Uhr von zorndyuke
 
+3 | -0
 
ANZEIGEN
Das System: Das System ist wie folgt:

Es werden zwei Wörter angezeigt. Eins von den Wörtern ist ein Wort aus einem alten Buch. Google versucht über eine automatische Texterkennung alte Bücher zu digitalisieren. Manchmal werden Wörter aber nicht richtig erkannt. Eins dieser Wörter wird dann mit einem anderen Wort, welches erkannt wurde, angezeigt.
Das Wort welches schwer zu erkennen ist, ist das Wort welches nicht erkannt wurde.

Du musst 2 Wörter eingeben. Bei dem Wort welches nicht erkannt wurde, kannst du schreiben was du willst. Bei dem anderen Wort musst du das zu lesende Wort eingeben.

Du sagst sozusagen, was dieses unleserliche Wort bedeutet. Du kannst entweder was für Google und die Allgemeinheit tun und das richtige schreiben oder wie es manche "Trolls" machen, alle Wörter als rassistisches Wort benutzen. So gab es mal ein Fall wo ganz viele Stellen eines Buches mitten in den Texten eine Menge "N-Bomben" enthielt. ( Altertümliche Bezeichnung für einen Menschen mit Dunkelerer Hautfarbe als durchschnittliche Europäer )
Kommentar ansehen
31.05.2012 01:10 Uhr von klabautertroll
 
+1 | -0
 
ANZEIGEN
es ist wissenschaftlicher erwiesen das captchas depri machen und das finde ich entsetzlich. jeder hat auf seiner seite captchas :( übrigens kann man mit ocr-programmen (schrifterkennungsprogramme) alle captchas mit dem richtigen verfahren entschlüsseln. nur nervt der ständige und sinnlose aktualisierungsaufwand wegen änderungen an den captchas. captchas scheinen wohl nicht das richtige verfahren zu sein um den mensch als nutzer auszumachen. wenns geht bitte ohne nebenwirkungen...


http://captchatrader.com/

[ nachträglich editiert von klabautertroll ]
Kommentar ansehen
31.05.2012 07:39 Uhr von Winkle
 
+0 | -3
 
ANZEIGEN
@darksim: >Das unleserliche Wort korrekt zu schreiben, reicht vollkommen aus. Man muss nicht beide Wörter schreiben.

das ist unlogisch... du meinst wohl, das leserliche korrekt zu schreiben...
Kommentar ansehen
31.05.2012 09:33 Uhr von TeKILLA100101
 
+2 | -0
 
ANZEIGEN
interessant: hacker geben jetzt schon "fast erfolge" bekannt :)
Kommentar ansehen