Google reCaptcha gerçekten güvenli mi?

Google'ın reCaptcha hizmeti, Maryland Üniversitesi'nden bir grup araştırmacı tarafından yüzde 85 oranında başarı ile kırıldı.

Araştırmacılar unCaptcha adı verdikleri, Google'ın reCaptcha V2 hizmetinin ses zorlama seçeneğini kötüye kullanarak reCaptcha'yı kırmayı başardılar.

Google, 2014 yılında kamu hizmetlerinin çoğuna reCaptcha'yı tanıtmıştı. ReCaptcha, bir insanın bir hesapta oturum açtığını doğrulamak için resim, ses veya metin kullanan Google'ın kendi teknolojisidir.

UM gazetesi yazarlarından Kevin Bock, Daven Patel, George Hughey ve Dave Levin: "Canlı web sitelerindeki 450'den fazla reCaptcha zorluklarını kullanarak unCaptcha'yı değerlendiriyoruz ve bunları ortalama olarak 5.42 saniyede yüzde 85.15 doğrulukla çözebiliriz" dediler.

UnCaptcha, reCaptcha'yı resimler ile değil de ses klibini kullanarak görme engelliler için oluşturulan ses ile doğrulama özelliğini kullanarak kırıyor.

unCaptcha, çevrimiçi konuşma metni motorlarını ve ileri fonetik haritalama tekniklerini birleştiriyor. İlk olarak araştırmacılar tarayıcı otomasyon yazılımını kullanarak reCaptcha hizmetlerinin ses seçeneğini seçiyorlar. Bu, ses dosyasının indirilmesini tetikliyor. Sonra, ücretsiz çevrimiçi konuşmadan metine servisini kullanarak, sesli kelimeleri metine döküyorlar.