unCAPTCHA phá vỡ 450 reCAPTCHA trong chưa đến 6 giây

unCAPTCHA là tên của một hệ thống tự động hóa mới được một nhóm 4 chuyên gia khoa học máy tính đến từ đại học Maryland thiết kế, có khả năng phá vỡ thử thách reCAPTCHA của Google với độ chính xác 85%.

Hệ thống này không nhắm tới thử thách reCAPTCHA Bằng hình ảnh mà bằng âm thanh Google dùng cho người khuyết tật.

unCAPTCHA hoạt động bằng cách tải đoạn âm thanh về, đưa vào 6 hệ thống chuyển văn bản sang giọng nói TTS, tổng hợp kết quả và đưa ra câu trả lời khả thi nhất cho Google.

unCAPTCHA có thể trả lời thử thách CAPTCHA bằng âm thanh với độ chính xác cao

Thử nghiệm cho thấy unCAPTCHA có thể vượt qua 450 lần reCAPTCHA với độ chính xác 85,15% trong 5,42 giây, nhanh hơn thời gian con người cần để nghe được một đoạn âm thanh reCAPTCHA.

unCAPTCHA có sẵn trên GitHub

Đoạn mã cho unCAPTCHA đã được tải lên GItHub. https://github.com/ecthros/uncaptcha Đoạn mã này sử dụng 6 hệ thống TTS gồm Bing Speech Recognition, IBM, Google Cloud, Google Speech Recognition, Sphinx và Wit-AI.

Đây cũng không phải hệ thống đầu tiên có chức năng này. ReBreakCaptcha được phát hành vào tháng 3 cũng khá giống với unCAPTCHA. Điểm khác biệt là các nhà nghiêm cứu tại Maryland đã báo trước với Google để họ cải thiện hệ thống reCAPTCHA của mình.

“reCAPTCHA cũng có thêm vài bảo vệ hạn chế thành công của unCAPTCHA”, nhóm cho hay. “VÍ dụ như Google đã cải thiện khả năng phát hiện tự động, khiến Selenium không thể lấy được CAPCHA trong tình trạng hiện tại. ĐIều này khiến Google gửi đoạn âm thanh lộn xộn cho người dùng. Một số đoạn âm thanh không chỉ có số mà còn có snippet của văn bản”.

AI bot cũng phá được reCAPTCHA

Cũng trong tuần trước, các nhà nghiên cuwusu tạo rja bot AI làm việc tương tự như mắt con người, có thể trả lời hệ thống CAPTCHA với độ chính xác cao, với Google reCAPTCHA, các thử thách hình ảnh của BotDetect, Yahoo và Paypal lần lượt là 66,6%, 64,4%, 57,4% và 57,1%.