unCAPTCHAはメリーランド大学の専門家によって開発された自動化されたシステムで、85%の精度でGoogleのreCAPTCHAをバイパスできます。 彼らは、障害を持つ人々のためのツールチップの音声バージョンの認識のおかげで成功しました。
このメソッドは、reCAPTCHAのサウンドバージョンの脆弱性を使用します。検証コードは、検証フィールドに入力する必要があります。 アルゴリズムは、Google Cloud Speech Recognitionサービスなど、数字の決定に役立ついくつかのサービスを使用します。
研究者は、プロジェクトのコードをGitHubに投稿しています 。 UnCAPTCHAは、Bing Speech Recognition、IBM、Google Cloud、Google Speech Recognition、Sphinx、Wit-AIなどの音声認識ツールを使用します。
動作原理
オーディオコマンド形式は、さまざまな速度、アクセント、およびバックグラウンドノイズで発音されるさまざまな長さの一連の数字です。 このキャプチャを攻撃するために、サウンドが識別され、自動的にパーツに分割されます。
各番号の音声信号の各ビットは、6つの異なる無料オンライン音声転写サービス(IBM、Googleクラウド、Google認識、Sphinx、Wit-AI、Bing音声認識)にダウンロードされ、これらの結果が集計されます。 結合後、最も可能性の高い文字列が発見的に検出されます。 この後、数字が連続してcaptchaに入力されます。 テスト中、個々の数字の精度は92%、音声コマンドの完全な認識は最大85%でした。
unCAPTCHAは、この種の最初のシステムではありません。 今年の3月には、 UnCAPTCHAとほぼ同じシステムであるReBreakCaptchaを使用した攻撃に関する情報がありました。
仕事のビデオデモ
テストでは、unCAPTCHAが450のreCAPTCHAの問題を5.42秒で85.15%の精度で解決できることが示されています。 これは、1つのreCAPTCHAサウンドファイルを聞くために必要なものよりも少ないです。
unCAPTCHA
プロジェクトコードは、人気のあるセレンライブラリとFFmpeg(デジタルオーディオ信号の記録、変換、送信を可能にするオープンソースライブラリのセット)を使用してPythonで記述されています。
→ソースコードはgithubで公開されています。
このリンクは 、ユーティリティの作成者による利用可能な調査です。
開発者はGoogleの専門家に調査を通知しました。その結果、そのような攻撃から保護するための新しい対策が既に追加されています。