Hacker lại tìm ra được cách hack reCAPTCHA

Tạ Lê Trúc Quỳnh19:56 15/01/2019

Thư viện Speech2Text của Google đã vô tình ‘ hack’ được reCAPTCHA cũng của hãng này thông qua một thủ thuật nhỏ.

Nếu bạn vào một trang web cần đăng ký, bạn hay thấy cuối mẫu đăng ký có một mục ghi “Tôi không phải robot” và bạn cần một số thao tác để xác nhận, đó chính là hệ thống reCAPTCHA.

Hệ thống này của Google được thiết kế nhằm nhận biết những người đăng ký dịch vụ sử dụng công cụ để đăng ký chứ không phải đăng ký thực. Tuy nhiên reCAPTCHA lại vô tình bị hack bởi một hệ thống khác của cùng hãng – đó là Speech2Text – công cụ tự động chuyển nội dung âm thanh thành văn bản.

Để ngăn các hệ thống tự động tạo tài khoản với dịch vụ của họ, hầu hết các trang web đều sử dụng reCAPTCHA (miễn phí) hoặc các hệ thống tương tự. Tuy nhiên reCAPTCHA có một công cụ xác thực dành riêng cho người khiếm thị. Công cụ này thay vì xác thực thông qua các thao tác trên màn hình thì người dùng sẽ nhận được một âm thanh và nhập lại những gì họ nghe được.

Vào tháng 4 năm 2017, một nhóm các nhà nghiên cứu từ Đại học Maryland đã phát triển một phương thức tấn công vượt qua được reCAPTCHA với độ chính xác 85,15% chỉ trong 5,42 giây. Hệ thống này có tên unCaptcha có khả năng tải xuống âm thanh, phân tích nội dung và tải nó lên lại dịch vụ sau khi được chuyển thành văn bản. Ngay sau đó, Google đã vá lỗi này bằng cách tạo các đoạn âm thanh phức tạp hơn.

Video đang HOT

Hacker lại tìm ra được cách hack reCAPTCHA

Nhưng mới đây, nhóm đã trở lại với phiên bản unCaptcha2 với khả năng thậm chí còn mạnh hơn trước. unCaptcha2 tỏ ra hiệu quả hơn, với độ chính xác cao hơn trong tất cả các thử thách của reCAPTCHA. Nguyên tắc hoạt động của unCaptcha2 cũng tương tự như bản cũ như sau:

- Chuyển đến trang web ReCaptcha của Google.
- Mở lên đoạn xác thực bằng âm thanh.
- Tải xuống âm thanh.
- Gửi âm thanh đến thư viện nhận diện nội dung âm thanh qua văn bản.
- Nhận được nội dung văn bản sau khi phân tích.
- Gửi lại nội dung lên và xác thực với reCAPTCHA.

Theo trưởng nhóm George Hughey, unCaptcha2 đạt tỷ lệ thành công 91% trong hơn 600 thử nghiệm. Cao hơn nhiều so với “người anh” của mình. Điểm đổi mới ở đây là unCaptcha2 sử dụng thư viện chuyển nội dung âm thanh thành văn bản của nhiều bên để thực hiện so sánh bao gồm công nghệ của Google, Microsoft, IBM và Wit.ai.

Hiện tại các nhà nghiên cứu đã gửi thông tin đến Google nhưng vẫn chưa có sự phản hồi nào.

Theo Bleeping Computer

Hacker sử dụng mạng cảnh báo của Úc để gửi tin 'rác'

Mới đây, một hacker đã truy cập trái phép vào mạng Queensland EWN - một mạng cảnh báo và sử dụng nó để gửi spam qua SMS, điện thoại cố định và email đến các thuê bao.

EWN là một dịch vụ được cung cấp bởi công ty Aeeris của Úc, cho phép các cơ quan chức năng trong chính phủ Úc, hoặc chính quyền địa phương, gửi cảnh báo khẩn cấp về thời tiết khắc nghiệt, hỏa hoạn, thông tin sơ tán.

Hacker sử dụng mạng cảnh báo của Úc để gửi tin "rác"

Hacker đã sử dụng mạng lưới này để thông báo: "EWN đã bị hack. Dữ liệu cá nhân của bạn không an toàn." Sau đó, họ tiếp tục nói với người nhận gửi email tới support@ewn.com.au để hủy đăng ký dịch vụ.

Trong thông báo do EWN đưa ra, một hacker đã có quyền truy cập vào hệ thống của họ vào ngày 5 tháng 1 vừa qua và bắt đầu gửi thông báo cho cư dân Queensland. Khi nhân viên EWN nhận thấy các tin nhắn trái phép, họ đã dừng cuộc tấn công bằng cách tắt hệ thống. Tuy nhiên, vào thời điểm đó, một phần cơ sở dữ liệu thuê bao của họ đã nhận được các tin nhắn này.

Tin nhắn "rác" do một người nhận được từ EWN

"Tin này đã được gửi qua email, SMS và cuộc gọi tự động đến điện thoại cố định" - Công ty EWN cho biết - "Rất may liên kết được sử dụng trong cảnh báo này là không có hại và thông tin cá nhân của bạn không bị xâm phạm. Cảnh sát và Trung tâm An ninh mạng Úc đang tiến hành điều tra."

Vẫn chưa có thông tin làm thế nào hệ thống cảnh báo này bị xâm nhập, cũng như có bao nhiêu người nhận được thông báo. Tuy nhiên sự việc này cho thấy sự nghiệm trọng khi các hệ thống công cộng có thể bị hacker lợi dụng để phát đi các thông báo "rác".

theo Bleeping Computer

Tiết lộ tất tần tật bí mật của hacker mũ đen và hacker mũ trắng Bộ sách về thế giới hacker và an toàn thông tin mạng gồm 4 cuốn: Gián điệp mạng, Nghệ thuật ẩn mình, Bóng ma trên mạng và Hackers lược sử. Bộ sách về an toàn thông tinmạng. Những lỗ hổng trong hệ thống bảo mật thông tin Trong thời gian gần đây, ngày càng có nhiều vụ tấn công mạng xảy ra với...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Xôn xao clip cô giáo mầm non lôi bé 22 tháng tuổi vào góc khuất camera, diễn biến sau đó càng xem càng phẫn nộ00:30

Quý tử nhà sao Việt mới 14 tuổi đã đẹp điên đảo, gây sốt MXH vì giống hệt Vương Nhất Bác01:06

Màn "du hành vũ trụ" hơn 10 phút của Katy Perry: Lady Gaga và dàn sao Hollywood "đăng đàn" mỉa mai khắp MXH01:03

Lý do thanh niên quê Hà Nội 'bắt cá hai tay' đánh gục bạn gái ở quán cà phê01:42

Camera an ninh ghi lại cảnh 1 đôi Vbiz hôn nhau giữa phố, 2 em bé đứng bên cạnh có hành động khó ngờ00:17

Lộ clip Trấn Thành khóc nức nở ở nhà riêng00:36

Clip hot: 1 sao nữ Vbiz bỏ chạy khỏi thảm đỏ khiến cả ekip nháo nhào01:07

Cười chảy nước mắt clip bố mặc váy dạy "công dung ngôn hạnh" cho con gái, thông minh, hiệu quả khối mẹ phải chào thua00:52

NSND Mỹ Uyên: 'Tôi rất sợ Victor Vũ, ám ánh đến mức tối về không ngủ được'02:23

Nghe cái cách em bé này nói chuyện, đầy người lớn phải thốt lên "trời ơi con còn trưởng thành hơn cả cô chú nữa"01:09

Bom tấn Việt vừa tung trailer đã khiến MXH sục sôi, tân binh lên hình vài giây mà hot ăn đứt dàn sao đình đám02:10

Tiêu điểm

Tin đang nóng

Tin mới nhất

Điện thoại Android sẽ tự khởi động lại nếu bị 'bỏ quên' 72 tiếng

14 giờ trước

Trạng thái này khác biệt với AFU (After First Unlock), khi thiết bị đã đăng nhập và một số dữ liệu có thể được giải mã sẵn sàng cho các ứng dụng hoạt động, tiềm ẩn nguy cơ bị khai thác nếu thiết bị rơi vào tay kẻ xấu.

Google nâng tầm Gemini với khả năng tạo video dựa trên AI

14 giờ trước

Google vừa thông báo về khả năng mới cho phép người dùng tạo video bởi AI thông qua chatbot Gemini và công cụ thử nghiệm Whisk.

Cập nhật iOS 18.4.1 để sửa lỗi nghiêm trọng trên iPhone

15 giờ trước

Công ty cho biết bản cập nhật này sẽ sửa lỗi 2 lỗ hổng bảo mật nghiêm trọng có thể đã bị khai thác trong một cuộc tấn công cực kỳ tinh vi nhằm vào các cá nhân cụ thể .

iPhone 16e giúp Apple thắng lớn

20 giờ trước

Sự tăng trưởng chủ yếu được ghi nhận tại Trung Quốc và các khu vực mới nổi khác như châu Mỹ Latinh, châu Á - Thái Bình Dương, Trung Đông và châu Phi. Điều này đã giúp bù đắp lại sự sụt giảm tại các thị trường phát triển.

Vì sao các dự án điện thoại năng lượng mặt trời luôn 'chết yểu'?

hôm qua

Tuy nhiên, dù ý tưởng có vẻ rất xanh và tiện lợi, nhưng thực tế là chưa có một chiếc smartphone Android nào trang bị tính năng này thành công trên thị trường đại trà. Tại sao công nghệ đầy hứa hẹn này lại thất bại liên tục?

Nghe nhạc bass có thể giúp chống say tàu xe

hôm qua

Say tàu xe là một vấn đề phổ biến gây khó chịu và lo lắng cho nhiều người, nhưng nhạc bass có thể là vũ khí giúp loại bỏ điều này.

Giá điện thoại Galaxy vẫn 'an toàn' sau 'bão' thuế quan của ông Trump

hôm qua

Theo PhoneArena, giá cả của các dòng Galaxy được dự đoán sẽ không tăng trong thời gian tới, bất chấp những diễn biến thuế quan đầy căng thẳng và khó lường từ Mỹ trong những ngày qua.