WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Có thể vượt qua cơ chế ReCaptcha v2 của Google
Một nhà nghiên cứu đã tìm được cách vượt qua cơ chế ReCaptcha v2 của Google và quyết định công khai phát hiện của mình sau khi Google không khắc phục được vấn đề trong vài tháng.
Được gọi là ReBreakCaptcha, lỗ hổng được phát hiện vào năm ngoái, và nhà nghiên cứu cho biết lỗ hổng vẫn chưa được vá. Theo ông, cách khai thác của mình có hiệu quả với thử thách âm thanh của ReCaptcha bằng cách lợi dụng nhận diện giọng nói Speech Recognition API của Google.
Cách khai thác hoạt động qua ba giai đoạn, đầu tiên là cần phải có được các loại thách thức chính xác (Audio Challenge), sau đó thực hiện nhận dạng (cụ thể là để chuyển đổi các tập tin âm thanh của thử thách và gửi đến Speech Recognition API của Google), cuối cùng là thực hiện việc xác minh (để đảm bảo kết quả của Speech Recognition và vượt qua ReCaptcha).
ReCaptcha v2 hiển thị cho người dùng checkbox “I’m not a robot” (Tôi không phải là robot), thường hiển thị một thử thách về hình ảnh cho mục đích xác minh. Khi chọn thử thách âm thanh, người dùng được yêu cầu bấm vào nút Play và nhập những từ họ nghe được. Họ cũng có thể tải về thử thách. Tuy nhiên, đôi khi thay vì thử thách âm thanh, người dùng có thể nhận được một thách thức văn bản, nhưng họ có thể nhận được thách thức âm thanh khi bấm nút "Reload Challenge".
Sau khi nhận được thử thách âm thanh, bất kỳ ai cũng có thể tải về tập tin âm thanh và gửi đến Speech Recognition API của Google, dù sẽ phải chuyển đổi sang định dạng "wav". Kết quả mà Speech Recognition gửi trở lại có thể được sử dụng như một lời giải cho thử thách âm thanh với một lệnh copy-paste đơn giản.
Mã khai thác của nhà nghiên cứu, được viết bằng Python, đã có trên GitHub. Mã khai thác được thiết kế để sử dụng cả ba giai đoạn trình bày ở trên, và sử dụng thư viện SpeechRecognition Python (một thực thi của Speech Recognition API) để nhận dạng giọng nói.
Tuy nhiên, nhà nghiên cứu không nói rõ đã báo cáo lỗ hổng cho Google hay chưa hoặc phản ứng ông nhận được từ Google, nếu ông đã báo cáo.
Dù ReBreakCaptcha tự động nhận thử thách âm thanh, tải file, gửi đến cho Speech Recognition và trả lại kết quả cho ReCaptcha, đôi khi cách thức này không hoạt động, và nhiều người đã thử nghiệm nhận xét rằng phương thức này thường xuyên không hiệu quả.
Được gọi là ReBreakCaptcha, lỗ hổng được phát hiện vào năm ngoái, và nhà nghiên cứu cho biết lỗ hổng vẫn chưa được vá. Theo ông, cách khai thác của mình có hiệu quả với thử thách âm thanh của ReCaptcha bằng cách lợi dụng nhận diện giọng nói Speech Recognition API của Google.
Cách khai thác hoạt động qua ba giai đoạn, đầu tiên là cần phải có được các loại thách thức chính xác (Audio Challenge), sau đó thực hiện nhận dạng (cụ thể là để chuyển đổi các tập tin âm thanh của thử thách và gửi đến Speech Recognition API của Google), cuối cùng là thực hiện việc xác minh (để đảm bảo kết quả của Speech Recognition và vượt qua ReCaptcha).
ReCaptcha v2 hiển thị cho người dùng checkbox “I’m not a robot” (Tôi không phải là robot), thường hiển thị một thử thách về hình ảnh cho mục đích xác minh. Khi chọn thử thách âm thanh, người dùng được yêu cầu bấm vào nút Play và nhập những từ họ nghe được. Họ cũng có thể tải về thử thách. Tuy nhiên, đôi khi thay vì thử thách âm thanh, người dùng có thể nhận được một thách thức văn bản, nhưng họ có thể nhận được thách thức âm thanh khi bấm nút "Reload Challenge".
Sau khi nhận được thử thách âm thanh, bất kỳ ai cũng có thể tải về tập tin âm thanh và gửi đến Speech Recognition API của Google, dù sẽ phải chuyển đổi sang định dạng "wav". Kết quả mà Speech Recognition gửi trở lại có thể được sử dụng như một lời giải cho thử thách âm thanh với một lệnh copy-paste đơn giản.
Mã khai thác của nhà nghiên cứu, được viết bằng Python, đã có trên GitHub. Mã khai thác được thiết kế để sử dụng cả ba giai đoạn trình bày ở trên, và sử dụng thư viện SpeechRecognition Python (một thực thi của Speech Recognition API) để nhận dạng giọng nói.
Tuy nhiên, nhà nghiên cứu không nói rõ đã báo cáo lỗ hổng cho Google hay chưa hoặc phản ứng ông nhận được từ Google, nếu ông đã báo cáo.
Dù ReBreakCaptcha tự động nhận thử thách âm thanh, tải file, gửi đến cho Speech Recognition và trả lại kết quả cho ReCaptcha, đôi khi cách thức này không hoạt động, và nhiều người đã thử nghiệm nhận xét rằng phương thức này thường xuyên không hiệu quả.
Theo SecurityWeek