Скрипт може да заобикаля аудио версията на reCAPTCHA в 90% от случаите

Екип на Университета в Мериленд е публикувал нова версия на софтуер, който може успешно да покрие аудио теста на reCAPTCHA в 90% от случаите. Антиспам услугата, която е собственост на Google, се използва за борба с фалшивия интернет трафик и спам съобщенията.

Кодът се казва unCaptcha2 и е публикуван за сваляне в GitHub. Той е нова версия на софтуера, който екипа на университета публикува през 2017 г. Тогава успеваемостта му беше 85%. „Благодарение на промените в аудио версията на reCAPTCHA, заобикалянето му е по-лесно от всякога. Кодът ни трябва да направи само една заявка до някой обществено достъпен API за конвертиране от реч към текст, за да постигне 90% успеваемост“, казват авторите на unCaptcha2.

Софтуерът работи по следния начин: той сваля аудио теста на reCAPTCHA, изпраща го към услуга за конвертиране на реч в текст и след това въвежда получения текст като отговор в полето на антиспам филтъра.

Още в края на юни Google е информирана за факта, че unCaptcha2 преминава с 90% успеваемост през аудио версията на популярния антиспам филтър. От компанията обаче не са счели за необходимо да предприемат някакви действия. „Екипът на reCAPTCHA знае за този вектор на атака и потвърждава, че е съгласен да публикуваме кода въпреки високата му успеваемост“, казват авторите на софтуера.

reCAPTCHA се използва от поне 3.8 млн. сайта, включително и почти 600 български, според данните на Built With. Основната му цел е да спира публикуването на спам коментари, в които може да се крият зловредни линкове към малуер.