Googles Recaptcha geknackt - zumindest ganz kurz
Heise' unter Berufung auf 'The H Security' berichtet, wollte man dort das Stiltwalker-Script vorstellen, mit dem die Hacker von Defcon Group 949 nach eigenen Angaben 99 Prozent aller Recaptcha-Abfragen lösen konnten.
Möglich wurde dies durch einen Trick bzw. Umweg über die Audio-Funktion von Recaptcha: Diese "Vorlese-Funktion" soll verhindern, dass Sehbehinderte an einer Captcha-Schranke scheitern und so von bestimmten Webdiensten ausgesperrt werden.
Siehe auch: Google kauft den Captcha-Spezialisten ReCaptcha
Die Anzahl der eingesetzten Audio-Begriffe von Recaptcha ist dabei deutlich geringer als jene der geschriebenen Wörter. Google setzt in der Vorlese-Variante nämlich insgesamt auf gerade einmal 58 Wörter. Diese Audio-Dateien sind (wie herkömmliche Captchas) modifiziert, mit Hintergrundgeräuschen will Google das automatische Erkennen der Begriffe erschweren bzw. verhindern.
Die Defcon Group 949 fand allerdings heraus, dass die verwendeten Störgeräusche aus einer begrenzten Anzahl an Radiosendungen stammen. Das erleichterte den Hackern die Erstellung des Scripts, da man auf diese Weise wusste, welche Geräusche herauszufiltern sind. Oder besser gesagt: waren.
Denn kurz vor der Präsentation des Hacks und des Stiltwalker-Scripts machte Google den Hackern einen Strich durch die Rechnung und änderte das System - der Hack war damit wirkungslos.
Eigentlich wollte die Hacker-Gruppe Defcon Group 949 gestern auf der "Layer One"-Sicherheitskonferenz ihren durchaus aufsehenerregenden Hack des Google-Sicherheitsdienstes Recaptcha präsentieren. Wie 'Möglich wurde dies durch einen Trick bzw. Umweg über die Audio-Funktion von Recaptcha: Diese "Vorlese-Funktion" soll verhindern, dass Sehbehinderte an einer Captcha-Schranke scheitern und so von bestimmten Webdiensten ausgesperrt werden.
Siehe auch: Google kauft den Captcha-Spezialisten ReCaptcha
Die Anzahl der eingesetzten Audio-Begriffe von Recaptcha ist dabei deutlich geringer als jene der geschriebenen Wörter. Google setzt in der Vorlese-Variante nämlich insgesamt auf gerade einmal 58 Wörter. Diese Audio-Dateien sind (wie herkömmliche Captchas) modifiziert, mit Hintergrundgeräuschen will Google das automatische Erkennen der Begriffe erschweren bzw. verhindern.
Die Defcon Group 949 fand allerdings heraus, dass die verwendeten Störgeräusche aus einer begrenzten Anzahl an Radiosendungen stammen. Das erleichterte den Hackern die Erstellung des Scripts, da man auf diese Weise wusste, welche Geräusche herauszufiltern sind. Oder besser gesagt: waren.
Denn kurz vor der Präsentation des Hacks und des Stiltwalker-Scripts machte Google den Hackern einen Strich durch die Rechnung und änderte das System - der Hack war damit wirkungslos.
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 10:35 Uhr LabelCenter Beschriftungsgerät, 3D Prägegerät, Tragbarer Etikettiergerät,Etikettenprägegerät mit 6 Etikettenband,Etikettendrucker mit (£ ? Ä Ö Ü), Einfach zu verwenden-für Haus, Büro
Original Amazon-Preis
24,99 €
Im Preisvergleich ab
24,99 €
Blitzangebot-Preis
19,98 €
Ersparnis zu Amazon 20% oder 5,01 €
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
10 oder 11?
Doodle - vor 3 Stunden -
Win 10 neu aufsetzen mit altem Key
Doodle - Heute 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Heute 12:03 Uhr -
marimo: open-source reactive notebook für Python (wie Jupyter NB)
el_pelajo - Heute 11:37 Uhr -
Windows 11 Start Problem
Reteibeg - Heute 11:34 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen