Googles Recaptcha geknackt - zumindest ganz kurz

Recaptcha, die Google-Variante der von Internet-Nutzern allseits "beliebten" Sicherheitsfunktion Captcha, soll verhindern, dass sich Bots oder andere automatisierte Programme als Menschen "ausgeben". Die Technologie gilt als verhältnismäßig sicher, einer Hacker-Gruppe gelang es aber, sie nun zu knacken. Zumindest kurz.
Eigentlich wollte die Hacker-Gruppe Defcon Group 949 gestern auf der "Layer One"-Sicherheitskonferenz ihren durchaus aufsehenerregenden Hack des Google-Sicherheitsdienstes Recaptcha präsentieren. Wie 'Heise' unter Berufung auf 'The H Security' berichtet, wollte man dort das Stiltwalker-Script vorstellen, mit dem die Hacker von Defcon Group 949 nach eigenen Angaben 99 Prozent aller Recaptcha-Abfragen lösen konnten.

Möglich wurde dies durch einen Trick bzw. Umweg über die Audio-Funktion von Recaptcha: Diese "Vorlese-Funktion" soll verhindern, dass Sehbehinderte an einer Captcha-Schranke scheitern und so von bestimmten Webdiensten ausgesperrt werden.

Siehe auch: Google kauft den Captcha-Spezialisten ReCaptcha

Die Anzahl der eingesetzten Audio-Begriffe von Recaptcha ist dabei deutlich geringer als jene der geschriebenen Wörter. Google setzt in der Vorlese-Variante nämlich insgesamt auf gerade einmal 58 Wörter. Diese Audio-Dateien sind (wie herkömmliche Captchas) modifiziert, mit Hintergrundgeräuschen will Google das automatische Erkennen der Begriffe erschweren bzw. verhindern.

Die Defcon Group 949 fand allerdings heraus, dass die verwendeten Störgeräusche aus einer begrenzten Anzahl an Radiosendungen stammen. Das erleichterte den Hackern die Erstellung des Scripts, da man auf diese Weise wusste, welche Geräusche herauszufiltern sind. Oder besser gesagt: waren.

Denn kurz vor der Präsentation des Hacks und des Stiltwalker-Scripts machte Google den Hackern einen Strich durch die Rechnung und änderte das System - der Hack war damit wirkungslos. Recaptcha Recaptcha
Diese Nachricht empfehlen
Kommentieren72
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 15:55 Uhr DOOM - 100% Uncut - Day One Edition inkl. Steelbook - [PC]
DOOM - 100% Uncut - Day One Edition inkl. Steelbook - [PC]
Original Amazon-Preis
54,99
Im Preisvergleich ab
16,90
Blitzangebot-Preis
18,97
Ersparnis zu Amazon 66% oder 36,02

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden