unCAPTCHA升级！轻松破解语音准确率达90%

2019独角兽企业重金招聘Python工程师标准>>>

在去年打造unCAPTCHA、宣称可破解网络大厂语音版reCAPTCHA的美国马里兰大学研究团队，近日再释出了unCAPTCHA 2.0，将破解reCAPTCHA的准确度从85.15%提高到90%。CAPTCHA的全名为「全自动计算机及人类图形鉴别测试系统」（Completely Automated Public Turing test to tell Computers and Humans Apart），可透过图像、文字或语音来验证来者是人类或机器人，而网络大厂所开发的reCAPTCHA为目前全球最受欢迎的CAPTCHA系统，Datanyze的数据显示reCAPTCHA的市占率约为63.01%，排名第二的CAPTCHA则是36.74%。

去年美国马里兰大学的研究团队便以unCAPTCHA破解了语音版的reCAPTCHA，语音版的reCAPTCHA是专为视障视障人士所设计，它在吵杂的背景环境中以不同的速度、音调或口音念出数字，并要求用户填入所听见的数字，在遭到研究人员破解之后，网络大厂修正了reCAPTCHA，除了提供更好的浏览器自动化侦测能力之外，也把语音挑战的内容从数字改为短句。网络大厂对reCAPTCHA的变更阻止了浏览器自动化引擎Selenium的运作，于是unCAPTCHA 2.0透过屏幕点击器移动到屏幕上特定的像素，同时模仿人类在网页上的移动。然而，该团队因应了网络大厂的改变而释出了unCAPTCHA 2.0，还进一步把准确率提高到90%。

其实研究人员的作法与去年一致，都是先将reCAPTCHA的语音切割，再上传到包括网络大厂在内的语音转文字等服务上，并直接上传答案。不过，研究人员指出，网络大厂的变更让破解ReCaptcha更容易了，因为现在只需要把语音上传到单一的text API上，而不需统整不同的text API，就能达到高达90%的准确率。unCaptcha2为一概念性验证攻击程序，当网络大厂更新服务时，并不会更新此一储存库，研究人员预测它在未来也许无法发挥作用，也可能随时中断，这也是网络大厂同意该团队公布此一概念性验证程序的原因。更多相关信息来源：http://partner.henkel.com.cn/local/index.php

转载于:https://my.oschina.net/u/4024424/blog/2998808