Як зламують google recaptcha 2
Багато сайтів зараз використовують рекапчу від гугла і не дарма: просте і зручне рішення в боротьбі зі спамом. Але разом з тим багато уми б'ються над розшифровкою алгоритмів роботи гуглокапчі, щоб обійти цю захисну міру. Способи досить оригінальні і цікаві, саме забавно, що технології Google в більшості випадків допомагають зламати Recaptcha. Як це відбувається і чому, розглянемо в нашому матеріалі.
Для початку трохи теорії. Спочатку поняття капчи мало на увазі собою введення символів з картинки: літери, цифри або букви-циферной комбінація. Згодом з'явилися програми для розпізнавання тексту, і капча стала ускладнюватися: став з'являтися фон, літери і цифри стали розташовуватися під нахилом, кількість символів для введення стало варіюватися, додавали шум і перешкоди для виключення автоматичного розпізнавання. Саме так і виглядала перша версія рекапчі, настільки ненависної багатьом користувачам.
У підсумку все зійшлося до того, що ускладнення картинки для введення не давало відчутного ефекту, а тільки лише ускладнювало введення звичайним користувачам. Я думаю, багато хто пам'ятає часи, коли відверто матюкалися, коли не зрозумієш який символ зображений і капчу вдавалося вводити далеко не з першого разу. І тоді корпорація Google стрибнула далеко вперед, запропонувавши на загальний огляд Recaptcha 2. Не можна сказати, що ідея була настільки інноваційної - до того моменту вже було реалізовано безліч цікавих захистів від спаму: зібрати пазл, відповісти на питання - всі вони мали свої переваги і недоліки .
Друга версії рекапчі стала розумнішою і людиноорієнтованого: вистачало звичайного натискання галочки, для того, щоб пройти перевірку. У більш складних ситуаціях ухил йшов на вибір відповідних картинок. Google не зупиняється на досягнутому і вже наступним поколінням планується введення в експлуатацію Invisible Recaptcha. більш детально про неї можна почитати в статті. Але при цьому уми хакерів поглинені над завданням, як обійти цю систему: адже тоді відкриваються простори для великої кількості сайтів.
Одним з великих недоліків всіх рекапч - це обмежений набір комбінацій. У першій рекапче це був певний набір слів і фраз, в другій - обмежене число картинок і тих же слів в варіанті аудіо капчи (розглянемо трохи пізніше). Все це при правильному підході дозволяє звузити коло знаходити власні шляхи розв'язання.
З основних методів злому рекапчі я б виділив тільки два: підбір комбінації картинок, на які треба натиснути, щоб пройти тест, і розшифровка звукового запису.
Одним з перших успішних методів по підбору номерів будинків допоміг реалізувати алгоритм розпізнавання зображень. Потім з'явилися більш складні варіанти розпізнавання, які спеціалізувалися на Google Recaptcha. Але і гугл не залишалася осторонь, картинки стали піддаватися всіляким обробкам: розмиття, розтягування, спотворення.
Злом Google Recaptcha за допомогою Google Speech
Як виявилося, найбільш уразливим методом, який давав найкращі результати, виявилося розпізнавання капчі з аудіосигналу, який пропонується як альтернативний варіант прослухати, якщо не виходить пройти з якихось причин тест. Отримати звуковий файл досить просто, необхідно натиснути на іконку з навушниками внизу рекапчі і буде запропоновано голосове повідомлення.
Однак і тут знайшлося досить забавне рішення. На допомогу фахівцям безпеки для злому Google Recaptcha 2 прийшов. сам гугл! Використовуючи Google API Speech можна було достовірно і точно розпізнати звукові повідомлення капчі. Уразливість застосували на практиці і написали сервіс по перенаправлення аудіофайлів в розпізнавання, а потім підстановка результату в поле форми рекапчі.
І ця діра була пофікшена і закрита працівниками гугл. Наразі хакерам придеться в черговий раз проявити кмітливість і знайти новий метод обходу рекапчі. А поки на даний момент це досить зручний і стійкий варіант захисту від спаму контактних форм. Напрошується питання, а чому не дивлячись на виверти зловмисників, на сайтах не було хвилі спаму? Відповідь досить проста: Google розробили досить складну і багатоступеневу захист, яка може дозволити обмежити число обходів. Таким чином масова атака буде припинена на ранній стадії: наприклад той же варіант з аудіо-повідомленням прокочував не завжди, деколи користувачам пропонувалося ввести символи замість прослуховування цифр.
А поки будемо чекати нових новин та нових експлойтів.