Hacker lại tìm ra được cách hack reCAPTCHA

Tạ Lê Trúc Quỳnh19:56 15/01/2019

Thư viện Speech2Text của Google đã vô tình ‘ hack’ được reCAPTCHA cũng của hãng này thông qua một thủ thuật nhỏ.

Nếu bạn vào một trang web cần đăng ký, bạn hay thấy cuối mẫu đăng ký có một mục ghi “Tôi không phải robot” và bạn cần một số thao tác để xác nhận, đó chính là hệ thống reCAPTCHA.

Hệ thống này của Google được thiết kế nhằm nhận biết những người đăng ký dịch vụ sử dụng công cụ để đăng ký chứ không phải đăng ký thực. Tuy nhiên reCAPTCHA lại vô tình bị hack bởi một hệ thống khác của cùng hãng – đó là Speech2Text – công cụ tự động chuyển nội dung âm thanh thành văn bản.

Để ngăn các hệ thống tự động tạo tài khoản với dịch vụ của họ, hầu hết các trang web đều sử dụng reCAPTCHA (miễn phí) hoặc các hệ thống tương tự. Tuy nhiên reCAPTCHA có một công cụ xác thực dành riêng cho người khiếm thị. Công cụ này thay vì xác thực thông qua các thao tác trên màn hình thì người dùng sẽ nhận được một âm thanh và nhập lại những gì họ nghe được.

Vào tháng 4 năm 2017, một nhóm các nhà nghiên cứu từ Đại học Maryland đã phát triển một phương thức tấn công vượt qua được reCAPTCHA với độ chính xác 85,15% chỉ trong 5,42 giây. Hệ thống này có tên unCaptcha có khả năng tải xuống âm thanh, phân tích nội dung và tải nó lên lại dịch vụ sau khi được chuyển thành văn bản. Ngay sau đó, Google đã vá lỗi này bằng cách tạo các đoạn âm thanh phức tạp hơn.

Video đang HOT

Hacker lại tìm ra được cách hack reCAPTCHA

Nhưng mới đây, nhóm đã trở lại với phiên bản unCaptcha2 với khả năng thậm chí còn mạnh hơn trước. unCaptcha2 tỏ ra hiệu quả hơn, với độ chính xác cao hơn trong tất cả các thử thách của reCAPTCHA. Nguyên tắc hoạt động của unCaptcha2 cũng tương tự như bản cũ như sau:

- Chuyển đến trang web ReCaptcha của Google.
- Mở lên đoạn xác thực bằng âm thanh.
- Tải xuống âm thanh.
- Gửi âm thanh đến thư viện nhận diện nội dung âm thanh qua văn bản.
- Nhận được nội dung văn bản sau khi phân tích.
- Gửi lại nội dung lên và xác thực với reCAPTCHA.

Theo trưởng nhóm George Hughey, unCaptcha2 đạt tỷ lệ thành công 91% trong hơn 600 thử nghiệm. Cao hơn nhiều so với “người anh” của mình. Điểm đổi mới ở đây là unCaptcha2 sử dụng thư viện chuyển nội dung âm thanh thành văn bản của nhiều bên để thực hiện so sánh bao gồm công nghệ của Google, Microsoft, IBM và Wit.ai.

Hiện tại các nhà nghiên cứu đã gửi thông tin đến Google nhưng vẫn chưa có sự phản hồi nào.

Theo Bleeping Computer

Hacker sử dụng mạng cảnh báo của Úc để gửi tin 'rác'

Mới đây, một hacker đã truy cập trái phép vào mạng Queensland EWN - một mạng cảnh báo và sử dụng nó để gửi spam qua SMS, điện thoại cố định và email đến các thuê bao.

EWN là một dịch vụ được cung cấp bởi công ty Aeeris của Úc, cho phép các cơ quan chức năng trong chính phủ Úc, hoặc chính quyền địa phương, gửi cảnh báo khẩn cấp về thời tiết khắc nghiệt, hỏa hoạn, thông tin sơ tán.

Hacker sử dụng mạng cảnh báo của Úc để gửi tin "rác"

Hacker đã sử dụng mạng lưới này để thông báo: "EWN đã bị hack. Dữ liệu cá nhân của bạn không an toàn." Sau đó, họ tiếp tục nói với người nhận gửi email tới support@ewn.com.au để hủy đăng ký dịch vụ.

Trong thông báo do EWN đưa ra, một hacker đã có quyền truy cập vào hệ thống của họ vào ngày 5 tháng 1 vừa qua và bắt đầu gửi thông báo cho cư dân Queensland. Khi nhân viên EWN nhận thấy các tin nhắn trái phép, họ đã dừng cuộc tấn công bằng cách tắt hệ thống. Tuy nhiên, vào thời điểm đó, một phần cơ sở dữ liệu thuê bao của họ đã nhận được các tin nhắn này.

Tin nhắn "rác" do một người nhận được từ EWN

"Tin này đã được gửi qua email, SMS và cuộc gọi tự động đến điện thoại cố định" - Công ty EWN cho biết - "Rất may liên kết được sử dụng trong cảnh báo này là không có hại và thông tin cá nhân của bạn không bị xâm phạm. Cảnh sát và Trung tâm An ninh mạng Úc đang tiến hành điều tra."

Vẫn chưa có thông tin làm thế nào hệ thống cảnh báo này bị xâm nhập, cũng như có bao nhiêu người nhận được thông báo. Tuy nhiên sự việc này cho thấy sự nghiệm trọng khi các hệ thống công cộng có thể bị hacker lợi dụng để phát đi các thông báo "rác".

theo Bleeping Computer

Tiết lộ tất tần tật bí mật của hacker mũ đen và hacker mũ trắng Bộ sách về thế giới hacker và an toàn thông tin mạng gồm 4 cuốn: Gián điệp mạng, Nghệ thuật ẩn mình, Bóng ma trên mạng và Hackers lược sử. Bộ sách về an toàn thông tinmạng. Những lỗ hổng trong hệ thống bảo mật thông tin Trong thời gian gần đây, ngày càng có nhiều vụ tấn công mạng xảy ra với...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Thực hư tin Campuchia điều binh sĩ tới biên giới với Thái Lan sau vụ đối đầu08:43

Ngô Thanh Vân lộ video vòng 2 lùm lùm trong tiệc sinh nhật, có động thái che chắn nhưng không đáng kể!01:15

Đôi Vbiz "phim giả tình thật" đang sống chung nhà, bí mật bại lộ bởi 1 tíc tắc diễn ra trên sóng livestream00:46

Xót xa tiếng khóc bất lực của nữ chủ quán Đà Nẵng khi chứng kiến toàn bộ phòng trà bị thiêu rụi ngay trước mắt00:25

Xung đột Nga - Ukraine trước bước ngoặt08:59

Tiếng khóc nghẹn của nữ sinh tố cáo chủ trọ hành hung vì tiền đặt cọc ở Hà Nội00:27

Video: Va chạm giao thông, 2 người phụ nữ xô xát với người đàn ông lớn tuổi00:20

Ca sĩ Mỹ Tâm ăn tối sang chảnh ở Mỹ, Lý Nhã Kỳ gợi cảm00:52

"Kiếp sau con muốn làm mẹ của mẹ, để không phải nhìn mẹ mất": Sao một đứa trẻ lại nói được câu đó nhỉ?00:21

Bảo Quốc cùng vợ đến ủng hộ Ngọc Huyền, tiết lộ niềm vui ở tuổi 7607:49

Bản nhạc phim Việt xứng đáng nổi tiếng hơn: MV đẹp như bức họa tình biển khơi, âm thanh lẫn hình ảnh mang đậm phong vị thanh xuân04:16

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn