Googles Recaptcha geknackt - zumindest ganz kurz

Recaptcha, die Google-Variante der von Internet-Nutzern allseits "beliebten" Sicherheitsfunktion Captcha, soll verhindern, dass sich Bots oder andere automatisierte Programme als Menschen "ausgeben". Die Technologie gilt als verhältnismäßig sicher, einer Hacker-Gruppe gelang es aber, sie nun zu knacken. Zumindest kurz.
Eigentlich wollte die Hacker-Gruppe Defcon Group 949 gestern auf der "Layer One"-Sicherheitskonferenz ihren durchaus aufsehenerregenden Hack des Google-Sicherheitsdienstes Recaptcha präsentieren. Wie 'Heise' unter Berufung auf 'The H Security' berichtet, wollte man dort das Stiltwalker-Script vorstellen, mit dem die Hacker von Defcon Group 949 nach eigenen Angaben 99 Prozent aller Recaptcha-Abfragen lösen konnten.

Möglich wurde dies durch einen Trick bzw. Umweg über die Audio-Funktion von Recaptcha: Diese "Vorlese-Funktion" soll verhindern, dass Sehbehinderte an einer Captcha-Schranke scheitern und so von bestimmten Webdiensten ausgesperrt werden.

Siehe auch: Google kauft den Captcha-Spezialisten ReCaptcha

Die Anzahl der eingesetzten Audio-Begriffe von Recaptcha ist dabei deutlich geringer als jene der geschriebenen Wörter. Google setzt in der Vorlese-Variante nämlich insgesamt auf gerade einmal 58 Wörter. Diese Audio-Dateien sind (wie herkömmliche Captchas) modifiziert, mit Hintergrundgeräuschen will Google das automatische Erkennen der Begriffe erschweren bzw. verhindern.

Die Defcon Group 949 fand allerdings heraus, dass die verwendeten Störgeräusche aus einer begrenzten Anzahl an Radiosendungen stammen. Das erleichterte den Hackern die Erstellung des Scripts, da man auf diese Weise wusste, welche Geräusche herauszufiltern sind. Oder besser gesagt: waren.

Denn kurz vor der Präsentation des Hacks und des Stiltwalker-Scripts machte Google den Hackern einen Strich durch die Rechnung und änderte das System - der Hack war damit wirkungslos.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 10:35 Uhr LabelCenter Beschriftungsgerät, 3D Prägegerät, Tragbarer Etikettiergerät,Etikettenprägegerät mit 6 Etikettenband,Etikettendrucker mit (£ ? Ä Ö Ü), Einfach zu verwenden-für Haus, BüroLabelCenter Beschriftungsgerät, 3D Prägegerät, Tragbarer Etikettiergerät,Etikettenprägegerät mit 6 Etikettenband,Etikettendrucker mit (£ ? Ä Ö Ü), Einfach zu verwenden-für Haus, Büro
Original Amazon-Preis
24,99
Im Preisvergleich ab
24,99
Blitzangebot-Preis
19,98
Ersparnis zu Amazon 20% oder 5,01
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!