Hacker lại tìm ra được cách hack reCAPTCHA

Tạ Lê Trúc Quỳnh19:56 15/01/2019

Thư viện Speech2Text của Google đã vô tình ‘ hack’ được reCAPTCHA cũng của hãng này thông qua một thủ thuật nhỏ.

Nếu bạn vào một trang web cần đăng ký, bạn hay thấy cuối mẫu đăng ký có một mục ghi “Tôi không phải robot” và bạn cần một số thao tác để xác nhận, đó chính là hệ thống reCAPTCHA.

Hệ thống này của Google được thiết kế nhằm nhận biết những người đăng ký dịch vụ sử dụng công cụ để đăng ký chứ không phải đăng ký thực. Tuy nhiên reCAPTCHA lại vô tình bị hack bởi một hệ thống khác của cùng hãng – đó là Speech2Text – công cụ tự động chuyển nội dung âm thanh thành văn bản.

Để ngăn các hệ thống tự động tạo tài khoản với dịch vụ của họ, hầu hết các trang web đều sử dụng reCAPTCHA (miễn phí) hoặc các hệ thống tương tự. Tuy nhiên reCAPTCHA có một công cụ xác thực dành riêng cho người khiếm thị. Công cụ này thay vì xác thực thông qua các thao tác trên màn hình thì người dùng sẽ nhận được một âm thanh và nhập lại những gì họ nghe được.

Vào tháng 4 năm 2017, một nhóm các nhà nghiên cứu từ Đại học Maryland đã phát triển một phương thức tấn công vượt qua được reCAPTCHA với độ chính xác 85,15% chỉ trong 5,42 giây. Hệ thống này có tên unCaptcha có khả năng tải xuống âm thanh, phân tích nội dung và tải nó lên lại dịch vụ sau khi được chuyển thành văn bản. Ngay sau đó, Google đã vá lỗi này bằng cách tạo các đoạn âm thanh phức tạp hơn.

Video đang HOT

Hacker lại tìm ra được cách hack reCAPTCHA

Nhưng mới đây, nhóm đã trở lại với phiên bản unCaptcha2 với khả năng thậm chí còn mạnh hơn trước. unCaptcha2 tỏ ra hiệu quả hơn, với độ chính xác cao hơn trong tất cả các thử thách của reCAPTCHA. Nguyên tắc hoạt động của unCaptcha2 cũng tương tự như bản cũ như sau:

- Chuyển đến trang web ReCaptcha của Google.
- Mở lên đoạn xác thực bằng âm thanh.
- Tải xuống âm thanh.
- Gửi âm thanh đến thư viện nhận diện nội dung âm thanh qua văn bản.
- Nhận được nội dung văn bản sau khi phân tích.
- Gửi lại nội dung lên và xác thực với reCAPTCHA.

Theo trưởng nhóm George Hughey, unCaptcha2 đạt tỷ lệ thành công 91% trong hơn 600 thử nghiệm. Cao hơn nhiều so với “người anh” của mình. Điểm đổi mới ở đây là unCaptcha2 sử dụng thư viện chuyển nội dung âm thanh thành văn bản của nhiều bên để thực hiện so sánh bao gồm công nghệ của Google, Microsoft, IBM và Wit.ai.

Hiện tại các nhà nghiên cứu đã gửi thông tin đến Google nhưng vẫn chưa có sự phản hồi nào.

Theo Bleeping Computer

Hacker sử dụng mạng cảnh báo của Úc để gửi tin 'rác'

Mới đây, một hacker đã truy cập trái phép vào mạng Queensland EWN - một mạng cảnh báo và sử dụng nó để gửi spam qua SMS, điện thoại cố định và email đến các thuê bao.

EWN là một dịch vụ được cung cấp bởi công ty Aeeris của Úc, cho phép các cơ quan chức năng trong chính phủ Úc, hoặc chính quyền địa phương, gửi cảnh báo khẩn cấp về thời tiết khắc nghiệt, hỏa hoạn, thông tin sơ tán.

Hacker sử dụng mạng cảnh báo của Úc để gửi tin "rác"

Hacker đã sử dụng mạng lưới này để thông báo: "EWN đã bị hack. Dữ liệu cá nhân của bạn không an toàn." Sau đó, họ tiếp tục nói với người nhận gửi email tới support@ewn.com.au để hủy đăng ký dịch vụ.

Trong thông báo do EWN đưa ra, một hacker đã có quyền truy cập vào hệ thống của họ vào ngày 5 tháng 1 vừa qua và bắt đầu gửi thông báo cho cư dân Queensland. Khi nhân viên EWN nhận thấy các tin nhắn trái phép, họ đã dừng cuộc tấn công bằng cách tắt hệ thống. Tuy nhiên, vào thời điểm đó, một phần cơ sở dữ liệu thuê bao của họ đã nhận được các tin nhắn này.

Tin nhắn "rác" do một người nhận được từ EWN

"Tin này đã được gửi qua email, SMS và cuộc gọi tự động đến điện thoại cố định" - Công ty EWN cho biết - "Rất may liên kết được sử dụng trong cảnh báo này là không có hại và thông tin cá nhân của bạn không bị xâm phạm. Cảnh sát và Trung tâm An ninh mạng Úc đang tiến hành điều tra."

Vẫn chưa có thông tin làm thế nào hệ thống cảnh báo này bị xâm nhập, cũng như có bao nhiêu người nhận được thông báo. Tuy nhiên sự việc này cho thấy sự nghiệm trọng khi các hệ thống công cộng có thể bị hacker lợi dụng để phát đi các thông báo "rác".

theo Bleeping Computer

Tiết lộ tất tần tật bí mật của hacker mũ đen và hacker mũ trắng Bộ sách về thế giới hacker và an toàn thông tin mạng gồm 4 cuốn: Gián điệp mạng, Nghệ thuật ẩn mình, Bóng ma trên mạng và Hackers lược sử. Bộ sách về an toàn thông tinmạng. Những lỗ hổng trong hệ thống bảo mật thông tin Trong thời gian gần đây, ngày càng có nhiều vụ tấn công mạng xảy ra với...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

iPhone có một tính năng không phải ai cũng biết00:36

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

5 điều nhà sản xuất smartphone không nói cho người mua08:58

One UI 7 đến với dòng Galaxy S2103:50

Tiêu điểm

Tin đang nóng

Tin mới nhất

Người dùng điện thoại Android sẽ được nâng cấp tính năng chống lừa đảo

6 giờ trước

Android 16 đã chính thức được công bố tại sự kiện đặc biệt The Android Show, hứa hẹn mang đến những thay đổi đáng kể cho trải nghiệm di động.

Google DeepMind công bố AI khoa học 'đột phá'

9 giờ trước

Theo Pushmeet Kohli, Giám đốc khoa học của DeepMind, bên cạnh việc sử dụng hệ thống để tìm ra giải pháp cho các bài toán mở, DeepMind đã áp dụng kỹ thuật trí tuệ nhân tạo (AI) này vào những thách thức thực tế của chính họ.

Apple dùng AI cải thiện thời gian sử dụng pin cho iPhone

hôm qua

Apple đang chuẩn bị cho một bước tiến mới trong lĩnh vực trí tuệ nhân tạo (AI) khi có kế hoạch áp dụng AI để cải thiện quản lý thời gian sử dụng pin trên iPhone.

Robot hình người của Trung Quốc 'bắt chước' vươn vai như con người

hôm qua

Ngoài ra, nó cũng thực hiện các hành động khác như kéo tay vào ngực và xoay hông sang hai bên. Gần cuối video, CL-3 còn thực hiện các hành động khác như vung tay, cúi người sang bên và gập tay.

One UI 7 là dấu chấm hết cho Galaxy A14

2 ngày trước

Samsung vừa chính thức phát hành bản cập nhật One UI 7 cho các mẫu smartphone trong dòng Galaxy A, bao gồm Galaxy A35, A36 và A55.

Galaxy AI trên Galaxy S25 series đồng hành cùng người trẻ cải thiện giấc ngủ

2 ngày trước

Khi ngày càng nhiều người trẻ gặp khó khăn trong việc kiểm soát giấc ngủ, Galaxy AI trở thành một trong các giải pháp theo dõi và hỗ trợ điều chỉnh thói quen nghỉ ngơi hiệu quả.

Tại sao iPhone không sử dụng quạt làm mát?

2 ngày trước

Có thể người dùng chưa bao giờ đặt câu hỏi này nhưng nội dung bài viết sẽ giúp chúng ta hiểu rõ hơn về lý do iPhone không trang bị quạt làm mát.

Đột phá với tấm pin năng lượng mặt trời làm từ vật liệu không ngờ

2 ngày trước

Nhóm nghiên cứu lạc quan rằng bước đột phá này sẽ mở đường cho việc thương mại hóa pin năng lượng mặt trời kesterite vào năm 2030.

Hơn 40 lỗ hổng được phát hiện trong diễn tập thực chiến an ninh mạng toàn quốc lần đầu

2 ngày trước

Trong đó, hoạt động diễn tập thực chiến định kỳ là nhiệm vụ trọng tâm của Liên minh, nhằm đảm bảo tính sẵn sàng và khả năng phối hợp nhuần nhuyễn giữa các thành viên khi có sự cố xảy ra.

Tiết lộ mới về iOS 19

3 ngày trước

Nguồn tin từ Bloomberg tiết lộ Apple đang chuẩn bị một cải tiến nhỏ nhưng hữu ích trên hệ điều hành iOS 19.Tính năng này liên quan đến khả năng kết nối WiFi công cộng, chẳng hạn như ở khách sạn, nhà hàng hoặc phòng tập thể dục.

Google triển khai loạt biện pháp chống lừa đảo bằng AI

3 ngày trước

Người dùng có thể lựa chọn hủy đăng ký nhận thông báo hoặc tiếp tục xem nội dung bị chặn. Nếu cho rằng cảnh báo là sai lệch, người dùng vẫn có thể cho phép nhận thông báo từ trang web đó trong tương lai.

Tốc độ mạng 5G tại Việt Nam cải thiện mạnh mẽ

3 ngày trước

Đà Nẵng tiếp tục giữ vững ngôi đầu về chất lượng mạng 5G với tốc độ trung bình đạt 393,84 Mbps, vượt qua TP Hồ Chí Minh, Cần Thơ và Hải Phòng. Điều này cho thấy dịch vụ 5G đã đạt mức ổn định tại các đô thị lớn và khu vực phát triển kinh...