Hacker lại tìm ra được cách hack reCAPTCHA

Thư viện Speech2Text của Google đã vô tình “hack” được reCAPTCHA cũng của hãng này thông qua một thủ thuật nhỏ.

Nếu bạn vào một trang web cần đăng ký, bạn hay thấy cuối mẫu đăng ký có một mục ghi “Tôi không phải robot” và bạn cần một số thao tác để xác nhận, đó chính là hệ thống reCAPTCHA.

Hacker lại tìm ra được cách hack reCAPTCHA
Hacker lại tìm ra được cách hack reCAPTCHA

Hệ thống này của Google được thiết kế nhằm nhận biết những người đăng ký dịch vụ sử dụng công cụ để đăng ký chứ không phải đăng ký thực. Tuy nhiên reCAPTCHA lại vô tình bị hack bởi một hệ thống khác của cùng hãng - đó là Speech2Text - công cụ tự động chuyển nội dung âm thanh thành văn bản.

Để ngăn các hệ thống tự động tạo tài khoản với dịch vụ của họ, hầu hết các trang web đều sử dụng reCAPTCHA (miễn phí) hoặc các hệ thống tương tự. Tuy nhiên reCAPTCHA có một công cụ xác thực dành riêng cho người khiếm thị. Công cụ này thay vì xác thực thông qua các thao tác trên màn hình thì người dùng sẽ nhận được một âm thanh và nhập lại những gì họ nghe được.

Vào tháng 4 năm 2017, một nhóm các nhà nghiên cứu từ Đại học Maryland đã phát triển   một phương thức tấn công vượt qua được reCAPTCHA với độ chính xác 85,15% chỉ trong 5,42 giây. Hệ thống này có tên unCaptcha có khả năng tải xuống âm thanh, phân tích nội dung và tải nó lên lại dịch vụ sau khi được chuyển thành văn bản. Ngay sau đó, Google đã vá lỗi này bằng cách tạo các đoạn âm thanh phức tạp hơn.

Nhưng mới đây, nhóm đã trở lại với phiên bản unCaptcha2 với khả năng thậm chí còn mạnh hơn trước. unCaptcha2 tỏ ra hiệu quả hơn, với độ chính xác cao hơn trong tất cả các thử thách của reCAPTCHA. Nguyên tắc hoạt động của unCaptcha2 cũng tương tự như bản cũ như sau:

 

  - Chuyển đến trang web ReCaptcha của Google.
  - Mở lên phần xác thực bằng âm thanh.
  - Tải xuống âm thanh.
  - Gửi âm thanh đến thư viện nhận diện nội dung âm thanh qua văn bản.
  - Nhận được nội dung văn bản sau khi phân tích.
  - Gửi lại nội dung lên và xác thực với reCAPTCHA.

Theo trưởng nhóm George Hughey, unCaptcha2 đạt tỷ lệ thành công 91% trong hơn 600 thử nghiệm. Cao hơn nhiều so với “người anh” của mình. Điểm đổi mới ở đây là unCaptcha2 sử dụng thư viện chuyển nội dung âm thanh thành văn bản của nhiều bên để thực hiện so sánh bao gồm công nghệ của Google, Microsoft, IBM và Wit.ai.

Hiện tại các nhà nghiên cứu đã gửi thông tin đến Google nhưng vẫn chưa có sự phản hồi nào.

An Nhiên(theo Bleeping Computer)

Hacker đánh cắp, chia sẻ thông tin mật của Thủ tướng Đức Angela Merkel

Hacker đánh cắp, chia sẻ thông tin mật của Thủ tướng Đức Angela Merkel

Không chỉ Thủ tướng Đức, dữ liệu cá nhân của hàng trăm chính trị gia khác ở đất nước này cũng đã bị đánh cắp và chia sẻ một cách công khai trên mạng Internet.  

 
 

Không thể bỏ lỡ

.
 
Quốc gia châu Âu tiếp theo cân nhắc lệnh cấm thiết bị Huawei
Quốc gia châu Âu tiếp theo cân nhắc lệnh cấm thiết bị Huawei
Bảo mậticon  14/01/2019 

Ba Lan là quốc gia châu Âu tiếp theo cân nhắc một lệnh cấm sử dụng những sản phẩm của tập đoàn viễn thông Huawei (Trung Quốc).

 
202 triệu thông tin người xin việc tại Trung Quốc bị lộ
202 triệu thông tin người xin việc tại Trung Quốc bị lộ
Bảo mậticon  14/01/2019 

Một nhà nghiên cứu an ninh mạng đã phát hiện một cơ sở dữ liệu (CSDL) khổng lồ chứa hồ sơ của hơn 202 triệu công dân Trung Quốc mà ai cũng có thể truy cập được từ internet.

 
Hacker sử dụng mạng cảnh báo của Úc để gửi tin “rác”
Hacker sử dụng mạng cảnh báo của Úc để gửi tin “rác”
Bảo mậticon  13/01/2019 

Mới đây, một hacker đã truy cập trái phép vào mạng Queensland EWN - một mạng cảnh báo và sử dụng nó để gửi spam qua SMS, điện thoại cố định và email đến các thuê bao.

 
Lộ tài liệu quan trọng vụ bắt giữ giám đốc tài chính Huawei
Lộ tài liệu quan trọng vụ bắt giữ giám đốc tài chính Huawei
Bảo mậticon  09/01/2019 

Tài liệu quan trọng vừa được hé lộ cho thấy, Huawei có mối liên hệ với Skycom và Canicula, hai công ty hoạt động tại Iran và Syria.

 
Hacker đánh cắp, chia sẻ thông tin mật của Thủ tướng Đức Angela Merkel
Hacker đánh cắp, chia sẻ thông tin mật của Thủ tướng Đức Angela Merkel
Bảo mậticon  08/01/2019 

Không chỉ Thủ tướng Đức, dữ liệu cá nhân của hàng trăm chính trị gia khác ở đất nước này cũng đã bị đánh cắp và chia sẻ một cách công khai trên mạng Internet.

 
Ứng dụng Weather Channel bị cáo buộc bán dữ liệu vị trí của người dùng
Ứng dụng Weather Channel bị cáo buộc bán dữ liệu vị trí của người dùng
Bảo mậticon  07/01/2019 

Ứng dụng Weather Channel được đánh giá là ứng dụng thời tiết phổ biến nhất dành cho điện thoại, tuy nhiên nó đang đối mặt với cáo buộc bán dữ liệu vị trí người dùng.

Nguy cơ trí tuệ nhân tạo đe dọa bảo mật dữ liệu y tế cá nhân
Nguy cơ trí tuệ nhân tạo đe dọa bảo mật dữ liệu y tế cá nhân
Bảo mậticon  07/01/2019 

Theo một nghiên cứu đăng tải trên tạp chí JAMA Network Open số ra mới đây, tính bảo mật dữ liệu y tế cá nhân đang đối mặt với nhiều mối đe dọa khi ứng dụng AI ngày càng phổ biến và trở nên thông minh hơn.

Phát hiện nhiều ứng dụng iPhone kết nối ngầm với phần mềm độc hại
Phát hiện nhiều ứng dụng iPhone kết nối ngầm với phần mềm độc hại
Bảo mậticon  07/01/2019 

Hơn chục ứng dụng iPhone bị phát hiện kết nối với máy chủ liên quan tới Golduck, phần mềm độc hại (malware) từng xuất hiện trên Android và lây nhiễm vào rất nhiều game cổ điển ăn khách.

Điểm yếu IoT: Tin tặc chiếm quyền điều khiển hàng ngàn Chromecast
Điểm yếu IoT: Tin tặc chiếm quyền điều khiển hàng ngàn Chromecast
Bảo mậticon  07/01/2019 

Hacker đã tấn công hàng ngàn thiết bị Chromecast. Nhưng không dừng ở đó, các nhà nghiên cứu bảo mật khác nói rằng lỗi này có thể được sử dụng cho các cuộc tấn công quy mô lớn hơn.

Tin tặc đe dọa tiết lộ sự thật chấn động về vụ khủng bố 11/9
Tin tặc đe dọa tiết lộ sự thật chấn động về vụ khủng bố 11/9
Bảo mậticon  03/01/2019 

Nhóm tin tặc quốc tế Dark Overload vừa thông báo chúng đã đánh cắp 10 GB tài liệu từ một công ty luật có khả năng đưa ra những thông tin mật chấn động về vụ khủng bố lớn nhất trong lịch sử nước Mỹ ngày 11/9/2001.

Ngân hàng Mỹ thử nghiệm thẻ tín dụng có mã CVV động
Ngân hàng Mỹ thử nghiệm thẻ tín dụng có mã CVV động
Bảo mậticon  03/01/2019 

Ngân hàng PNC có trụ sở tại Hoa Kỳ đang thí điểm một loại thẻ tín dụng mới với số xác minh thẻ (CVV) được thay đổi tự động nhằm giảm gian lận trực tuyến.

Luật An ninh mạng chính thức có hiệu lực
Luật An ninh mạng chính thức có hiệu lực
Bảo mậticon  01/01/2019 

Với 7 chương, 43 điều, Luật An ninh mạng quy định về hoạt động bảo vệ an ninh quốc gia, bảo đảm trật tự, an toàn xã hội trên không gian mạng, bên cạnh đó là trách nhiệm của cơ quan, tổ chức, cá nhân có liên quan.

Facebook lại "chia sẻ" dữ liệu người dùng, NASA bị hacker tấn công
Facebook lại "chia sẻ" dữ liệu người dùng, NASA bị hacker tấn công
Bảo mậticon  22/12/2018 

Facebook lại "chia sẻ" dữ liệu người dùng; NASA bị hacker tấn công; Công ty Internet bồi thường khách hàng vì mạng chậm,... là những thông tin nổi bật trong bản tin Công nghệ thứ 7 tuần này.

Đức cảnh báo nguy cơ bị tấn công mạng từ Trung Quốc
Đức cảnh báo nguy cơ bị tấn công mạng từ Trung Quốc
Bảo mậticon  21/12/2018 

Cơ quan An ninh Thông tin Liên bang Đức (BSI) vừa cảnh báo một số doanh nghiệp nước này bị Mỹ cho là nạn nhân của nhiều vụ tấn công mạng.

Facebook cho phép các hãng công nghệ lớn truy cập dữ liệu
Facebook cho phép các hãng công nghệ lớn truy cập dữ liệu
Bảo mậticon  20/12/2018 

Nhiều thỏa thuận mà Facebook hợp tác với các ứng dụng như Microsoft, Spotify, Netflix, Apple và Amazon cho phép các hãng công nghệ lớn này truy cập vào tin nhắn cá nhân và danh sách bạn bè của bạn.

Google và Facebook chịu phạt hàng trăm nghìn USD tại Mỹ
Google và Facebook chịu phạt hàng trăm nghìn USD tại Mỹ
Bảo mậticon  20/12/2018 

Vừa mới đây, hai hãng công nghệ khổng lồ là Google và Facebook đã đồng ý nộp phạt với số tiền trên vì đã vi phạm các quy định về quảng cáo chính trị của bang Washington (Mỹ).

Máy chủ NASA bị hack, thông tin nhân viên lộ ra ngoài
Máy chủ NASA bị hack, thông tin nhân viên lộ ra ngoài
Bảo mậticon  20/12/2018 

Cơ quan Hàng không Vũ trụ Mỹ (NASA) vừa xác nhận một trong những máy chủ của tổ chức này đã bị hack hồi tháng 10, tin tặc đã lấy đi thông tin cá nhân của nhiều nhân viên.

Huawei chi 2 tỷ USD để chứng minh không gián điệp cho Trung Quốc
Huawei chi 2 tỷ USD để chứng minh không gián điệp cho Trung Quốc
Bảo mậticon  20/12/2018 

Dường như cảm thấy mọi việc đang theo chiều hướng tồi tệ hơn, Huawei tuyên bố sẽ đầu tư 2 tỷ USD cho an ninh mạng trong 5 năm tới nhằm chứng minh hãng này không gián điệp cho Trung Quốc.

Facebook giải thích lý do cho Netflix và Spotify đọc và sửa tin nhắn người dùng
Facebook giải thích lý do cho Netflix và Spotify đọc và sửa tin nhắn người dùng
Bảo mậticon  20/12/2018 

Sau khi thừa nhận việc cho Netflix và Spotify can thiệp vào dữ liệu người dùng, Facebook ngụy biện khi cho biết, việc đọc/ghi tin nhắn là cần thiết để các ứng dụng này phát triển tính năng nhắn tin.

Chủ tịch Huawei lên tiếng sau khi bị nhiều nước "cấm cửa"
Chủ tịch Huawei lên tiếng sau khi bị nhiều nước "cấm cửa"
Bảo mậticon  19/12/2018 

Chủ tịch luân phiên của Huawei, Ken Hu kêu gọi các chính phủ ban hành lệnh cấm đối với thiết bị Trung Quốc đưa ra bằng chứng về các mối đe dọa an ninh bị cáo buộc, và cung cấp các kênh liên lạc để Huawei có thể hành động.

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN