Menü

Googles Recaptcha beinahe geknackt

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 205 Beiträge
Von

Hacker haben ein Skript entwickelt, das Googles Recaptcha-System mit einer Trefferquote von über 99 Prozent knacken konnte. Ihre Forschungsergebnisse präsentierten sie kürzlich auf der Sicherheitskonferenz Layer One in Los Angeles – allerdings leicht frustriert, denn Google hat Recaptcha rund eine Stunde vor der Vorführung nachgebessert.

Leicht frustriert und unter Alkoholeinfluss präsentierte die Defcon Group 949 ihre Forschungsergebnisse – kurz, nachdem Google das Problem beseitigt hatte.

Recaptcha gilt als eines der sichersten Verfahren, um Menschen von Maschinen zu unterscheiden. Durch die Eingabe der für Programme schwer lesbaren Zeichenketten können Anbieter von Webdiensten sicherstellen, dass etwa Registrierungsformulare nicht massenhaft von Spam-Bots ausgefüllt werden. Das Stiltwalker getaufte Skript der Hacker versucht sich jedoch nicht an der Eingabe der Zeichen, sondern analysiert die Audiofassung der Captchas, die Google für sehbehinderte Menschen bereitstellt.

Schwer zu knacken: In der Textversion von Recaptcha muss man Wörter aus eingescannten Büchern eintippen.

(Bild: Google)

Dabei nutzt Stiltwalker unter anderem Methoden des Maschinellen Lernens. Aber auch der geringe Wortschatz der Computerstimme spielte den Hackern zu: Während die Text-Captchas sehr komplex sind und einen großen Pool an Wörtern in verschiedenen Schriftvariationen mitbringen, nutzte Google bei den Audio-Captchas lediglich 58 verschiedene englischsprachige Wörter.

Um die automatischen Analysen zu erschweren, blendet Google ein Hintergrundmurmeln ein, das für "elektronische Ohren" schwer herauszufiltern ist. Die Hacker fanden heraus, dass es sich dabei um Mitschnitte von Radiosendungen handelt, die immer wieder zum Einsatz kommen.

Durch die Änderungen, die Google kurz vor der Präsentation an Recaptcha vorgenommen hat, läuft Stiltwalker nun ins Leere. Das macht den Vortrag der drei Hacker jedoch nicht weniger unterhaltsam. (rei)