Google AI骗过工程师 Google团队却束手无策
如果你通过 google 搜索购买演唱会门票或者注册论坛账号,系统会提示你必须点击几个图框、音频或者移动鼠标等操作来确认是人类在操作验证而不是机器人。
其背后的验证机制就是 captcha(验证码),保护互联网服务免受诸如 sybil 的攻击,这是互联网防止自动创建帐户和滥用服务的第一道防线。
而 google 的 recaptcha 服务是最受欢迎的验证码系统之一,目前被成千上万的网站用于测试用户是否是人类,以防范机器人的攻击。
recaptcha 发布之后,无论是安全专家还是研究人员都在试图挑战它,找出它的漏洞,比如一些专家就试图通过反向图像搜索、深度学习和“实验神经科学数据”来进行攻击。
这些方法要么成功率较低或者很快就被 google 团队迅速补上了漏洞。但其中一种攻击方法让 google 团队看上去束手无策。
马里兰大学的研究人员声提出的 uncaptcha 攻击方法 uncaptcha 可以轻松骗过 google recaptcha。他们使用来自实时网站的超过 450 次 recaptcha 挑战来评估 uncaptcha,并证明可以在 5.42 秒内以 85.15% 的准确率进行破解。
该方法的原理让人万万没想到的是:在用户请求语音验证码后,只要把收到的内容转发给 google 语音转文字 api,然后把收到的回复进行提交,最后竟然给轻易破解了。
古人问:以子之矛,攻子之盾,何如?
google recaptcha 团队:其人弗能应也......内心苦,说不出。
微博网友如此调侃:
怎么会这样呢?
上述研究人员最初在 2017 年开发了 uncaptcha,他们在发表的论文《uncaptcha: a low-resource defeat of recaptcha's audio challenge》中给出了更为详细的解释:
通过 uncaptcha 下载音频验证码,将音频分成单个数字音频片段,将片段上传到多个其他语音转文本服务(包括 google),然后将这些服务得出的结果转换为数字编码。随后经过一些同音词猜测后,它会决定哪个语音到文本输出最接近准确值,然后将答案上传到 captcha 字段。
这还是 uncaptcha 1.0 版本,成功率便达到 85%。在这一版发布后,google 随即修复了一些漏洞,包括提升浏览器自动检测性能以及将验证方式从数字编码切换为短语音,这成功防止了 uncaptcha 的攻击。
不过,上述研究人员在 2018 年 6 月升级了新方法,uncaptcha v2 依然可以绕过这些防御机制,并且“魔高一丈”,准确性比以前更高,达到了 90%。
这次他们还公布了 v2 版的代码和更详尽的步骤,研究人员称 uncaptcha2 的操作方法很简单:
导航到 google 的 recaptcha 演示网站
导航到 recaptcha 的音频挑战
下载音频挑战
将音频挑战提交到 speech to text
解析响应和类型答案
按提交并检查是否成功
(过程演示)
由于 uncaptcha2 必须转到屏幕上的特定坐标,因此你需要根据设置更新坐标。这些坐标位于 run.py 的顶部。在 linux 上,使用命令 xdotool getmouselocation --shell 查找鼠标的坐标可能会有所帮助。
你还需要为选择的任何语音转文本的 api 设置证书。由于 google,微软和 ibm 的语音转文本系统看起来效果最好,因此这些系统已包含在 queryapi.py 中。此外,你必须根据需要设置用户名和密码,对于 google 的 api,必须使用包含 google 应用程序证书的文件设置环境变量(google_application_credentials)。
最后,使用安装依赖项 pip install -r dependencies.txt,大功告成。
到此你还有疑惑问这难道不是黑客攻击吗?google 没报警?研究人员的说法是,他们已经联系了 google recaptcha 团队,提醒 recaptcha 更新后的系统安全性更差了,所以后者完全了解这次攻击的事件,而研究人员非但没有受到任何干扰,而且在破解成功率如此之高的情况下,recaptcha 团队甚至允许他们公布代码。
当然,这些研究人员这么努力找 recaptcha 的 bug,并善意提醒recaptcha 团队基础架构的问题,却没能得到 google 的奖励,研究人员也特意强调了这一点。
recaptcha 团队暂时未给出应对攻击的进一步措施,但研究人员最后发布免责声明称,当 google 再度更新 recaptcha 服务时,他们将不再更新 github 库。因此,他们预计 uncaptcha2 攻击方法未来会失效,项目本身也会随时中断。
DIY一个模型列车控制器电路
贸泽电子开始分销AmbiMate MS4系列传感器模块,只需一种PCB占位即可满足所有传感器配置
李开复:人工智能领域如何拯救人性
如何用Python语法加速C+的数值计算
Intel将在今年上半年推出下一代服务器平台CascadeLake
Google AI骗过工程师 Google团队却束手无策
为什么区块链用户认证困难重重
管道机器人的种类详解
华尔街日报称iphone8真的会使用可弯曲显示屏
同步时序电路设计
嵌入式开发极致性能优化案例
压力传感器的干扰源有哪些
Skydio 研发“自主飞行”无人机 可紧跟用户进行跟拍
网络设计会因为物联网而做出改变吗
联通将推200款3G手机 携三星推互联网手机
史密斯圆图的历史和来龙去脉
华为MatePad Pro 13.2英寸发布:搭载全球首款柔性OLED屏幕,首发星闪技术
诺基亚贝尔成功完成了5G技术的数字化室内分布系统测试
基于微磁理论的镀层工件裂纹检测仪
水下电溶解氧传感器和汤浅溶解氧传感器详细对比
其背后的验证机制就是 captcha(验证码),保护互联网服务免受诸如 sybil 的攻击,这是互联网防止自动创建帐户和滥用服务的第一道防线。
而 google 的 recaptcha 服务是最受欢迎的验证码系统之一,目前被成千上万的网站用于测试用户是否是人类,以防范机器人的攻击。
recaptcha 发布之后,无论是安全专家还是研究人员都在试图挑战它,找出它的漏洞,比如一些专家就试图通过反向图像搜索、深度学习和“实验神经科学数据”来进行攻击。
这些方法要么成功率较低或者很快就被 google 团队迅速补上了漏洞。但其中一种攻击方法让 google 团队看上去束手无策。
马里兰大学的研究人员声提出的 uncaptcha 攻击方法 uncaptcha 可以轻松骗过 google recaptcha。他们使用来自实时网站的超过 450 次 recaptcha 挑战来评估 uncaptcha,并证明可以在 5.42 秒内以 85.15% 的准确率进行破解。
该方法的原理让人万万没想到的是:在用户请求语音验证码后,只要把收到的内容转发给 google 语音转文字 api,然后把收到的回复进行提交,最后竟然给轻易破解了。
古人问:以子之矛,攻子之盾,何如?
google recaptcha 团队:其人弗能应也......内心苦,说不出。
微博网友如此调侃:
怎么会这样呢?
上述研究人员最初在 2017 年开发了 uncaptcha,他们在发表的论文《uncaptcha: a low-resource defeat of recaptcha's audio challenge》中给出了更为详细的解释:
通过 uncaptcha 下载音频验证码,将音频分成单个数字音频片段,将片段上传到多个其他语音转文本服务(包括 google),然后将这些服务得出的结果转换为数字编码。随后经过一些同音词猜测后,它会决定哪个语音到文本输出最接近准确值,然后将答案上传到 captcha 字段。
这还是 uncaptcha 1.0 版本,成功率便达到 85%。在这一版发布后,google 随即修复了一些漏洞,包括提升浏览器自动检测性能以及将验证方式从数字编码切换为短语音,这成功防止了 uncaptcha 的攻击。
不过,上述研究人员在 2018 年 6 月升级了新方法,uncaptcha v2 依然可以绕过这些防御机制,并且“魔高一丈”,准确性比以前更高,达到了 90%。
这次他们还公布了 v2 版的代码和更详尽的步骤,研究人员称 uncaptcha2 的操作方法很简单:
导航到 google 的 recaptcha 演示网站
导航到 recaptcha 的音频挑战
下载音频挑战
将音频挑战提交到 speech to text
解析响应和类型答案
按提交并检查是否成功
(过程演示)
由于 uncaptcha2 必须转到屏幕上的特定坐标,因此你需要根据设置更新坐标。这些坐标位于 run.py 的顶部。在 linux 上,使用命令 xdotool getmouselocation --shell 查找鼠标的坐标可能会有所帮助。
你还需要为选择的任何语音转文本的 api 设置证书。由于 google,微软和 ibm 的语音转文本系统看起来效果最好,因此这些系统已包含在 queryapi.py 中。此外,你必须根据需要设置用户名和密码,对于 google 的 api,必须使用包含 google 应用程序证书的文件设置环境变量(google_application_credentials)。
最后,使用安装依赖项 pip install -r dependencies.txt,大功告成。
到此你还有疑惑问这难道不是黑客攻击吗?google 没报警?研究人员的说法是,他们已经联系了 google recaptcha 团队,提醒 recaptcha 更新后的系统安全性更差了,所以后者完全了解这次攻击的事件,而研究人员非但没有受到任何干扰,而且在破解成功率如此之高的情况下,recaptcha 团队甚至允许他们公布代码。
当然,这些研究人员这么努力找 recaptcha 的 bug,并善意提醒recaptcha 团队基础架构的问题,却没能得到 google 的奖励,研究人员也特意强调了这一点。
recaptcha 团队暂时未给出应对攻击的进一步措施,但研究人员最后发布免责声明称,当 google 再度更新 recaptcha 服务时,他们将不再更新 github 库。因此,他们预计 uncaptcha2 攻击方法未来会失效,项目本身也会随时中断。
DIY一个模型列车控制器电路
贸泽电子开始分销AmbiMate MS4系列传感器模块,只需一种PCB占位即可满足所有传感器配置
李开复:人工智能领域如何拯救人性
如何用Python语法加速C+的数值计算
Intel将在今年上半年推出下一代服务器平台CascadeLake
Google AI骗过工程师 Google团队却束手无策
为什么区块链用户认证困难重重
管道机器人的种类详解
华尔街日报称iphone8真的会使用可弯曲显示屏
同步时序电路设计
嵌入式开发极致性能优化案例
压力传感器的干扰源有哪些
Skydio 研发“自主飞行”无人机 可紧跟用户进行跟拍
网络设计会因为物联网而做出改变吗
联通将推200款3G手机 携三星推互联网手机
史密斯圆图的历史和来龙去脉
华为MatePad Pro 13.2英寸发布:搭载全球首款柔性OLED屏幕,首发星闪技术
诺基亚贝尔成功完成了5G技术的数字化室内分布系统测试
基于微磁理论的镀层工件裂纹检测仪
水下电溶解氧传感器和汤浅溶解氧传感器详细对比