1月2日雷鋒網(wǎng)報(bào)道，美國馬里蘭大學(xué)的四位研究員開源了一個(gè)名為UnCaptcha的工具，能夠破解谷歌的驗(yàn)證碼系統(tǒng)ReCaptcha，其進(jìn)行語音驗(yàn)證的準(zhǔn)確率高達(dá)85%。

與眾多驗(yàn)證機(jī)制一樣，早期的ReCaptcha系統(tǒng)通過數(shù)字驗(yàn)證碼進(jìn)行識(shí)別，以此確保操作方是人類而非機(jī)器人。但是，2012年一個(gè)谷歌研究團(tuán)隊(duì)幾乎百分之百破解了其文本驗(yàn)證碼系統(tǒng)。于是谷歌在這之后的升級版當(dāng)中加入了語音和圖像驗(yàn)證的方式。

如今，上述驗(yàn)證方式再次遭遇巨大挑戰(zhàn)?！肮雀璧腞eCaptcha系統(tǒng)使用了一些高級的分析工具來判斷一個(gè)用戶到底是人還是機(jī)器人。他們使用了多種元素，包括cookie、解題的速度、鼠標(biāo)的移動(dòng)以及解題的成功率?！?/p>

▲UnCaptcha工具測試界面

據(jù)該項(xiàng)目負(fù)責(zé)人稱：“ReCaptcha系統(tǒng)的語音識(shí)別體制由一長串?dāng)?shù)字讀音組成，每個(gè)字的語速、音調(diào)都不相同，甚至還會(huì)改變口音。為了解析這些數(shù)字，首先需要從網(wǎng)頁上將音頻文件下載下來，再導(dǎo)入到在線的語音識(shí)別工具中（比如IBM、谷歌云、谷歌語音識(shí)別、Sphinx、Wit-AI、微軟Bing語音識(shí)別）進(jìn)行識(shí)別，再將解析后的結(jié)果嵌入驗(yàn)證框即可通過驗(yàn)證?！?/p>

目前，UnCaptcha工具已經(jīng)在著名的Reddit網(wǎng)站進(jìn)行實(shí)驗(yàn)。據(jù)悉，實(shí)驗(yàn)者在進(jìn)行用戶注冊那一步的時(shí)候終止了實(shí)驗(yàn)，這也是為了不給該網(wǎng)站增添不必要的運(yùn)營風(fēng)險(xiǎn)。

“實(shí)驗(yàn)結(jié)果非常明顯，UnCaptcha在識(shí)別數(shù)字方面的準(zhǔn)確率高達(dá)92%，整體語音識(shí)別準(zhǔn)確率達(dá)到了85%。”雷鋒網(wǎng)獲悉，該工具的發(fā)明者在一份聲明中稱：“這種工具能夠破解最新版的ReCaptcha，但這僅限于在自己網(wǎng)站上使用且僅用于教育目的?！?/p>

得到破解技術(shù)后，該負(fù)責(zé)人第一時(shí)間通知了谷歌并督促對現(xiàn)有驗(yàn)證方式進(jìn)行升級。目前，UnCaptcha工具已經(jīng)開源，并被托管在GitHub上提供了安裝使用示例。

在GitHub上，吃瓜群眾們也針對此事展開討論。有網(wǎng)友稱：“此項(xiàng)目中的核心破解技巧使用到了各家的語音識(shí)別技術(shù)，這其中也包括谷歌，這讓人看起來多少有點(diǎn)‘搬起石頭砸自己腳’的意味?！?/p>

參考來源：Github

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。