CAPTCHA (Completeley Automated Public Turing test to tell Computers and Humans Apart) wird oft im Internet eingesetzt, um Eingaben von Menschen und Computern (Bots) unterscheiden zu können. Google setzt dabei auf Google reCAPTCHA, bei dem die eingescannten Bilder von zwei Worten aus Büchern eingeblendet werden, die die Anwender in ein Textfeld eingeben müssen. Alternativ bietet Google reCAPTCHA aber für blinde Internet-Nutzer zusätzlich die Möglichkeit an, die angezeigten Worte von einer digitalen Stimme sprechen zu lassen.
Die Hacker gingen zum Knacken von Google reCAPTCHA einen kleinen Umweg: Statt zu versuchen, die auf den Bilder gezeigten Worte zu erkennen, programmierten sie ein Skript, dass die Audio-Datei mit den gesprochenen Worten analysierte. Dieses Skript tauften die Hacker auf den Namen "Stiltwater".
Die Hacker fanden dabei heraus: Während bei den auf den Bildern angezeigten Wörtern unterschiedlichste Schriftarten eingesetzt werden, um die automatisierte Erkennung zu erschweren, nutzt die Audiovariante von Google reCAPTCHA nur 58 verschiedene englische Wörter, die eine digitale Stimme begleitet von Hintergrund-Störgeräuschen ausspricht. Den Hackern gelang es herauszufinden, wie diese Störgeräusche entstehen und diese dann anschließend mit "Stiltwater" herauszufiltern.(Quelle: pcwelt.de)
Keine Kommentare:
Kommentar veröffentlichen