L'authentification Google reCAPTCHA peut être contournée à l'aide de robots

0


Même après avoir corrigé les failles de son mécanisme en 2018 le reCAPTCHA de Google est toujours vulnérable pour être exploité par des bots pour contourner l'authentification. Une preuve de concept pour cette exploitation mise à jour a été publiée par un chercheur, qui a utilisé des outils pour extraire le fichier audio de reCAPTCHA et le soumettre à l'API Speech-to-text de Google pour contourner l'authentification.

Exploitation d’outils légitimes pour contourner l’authentification

 L'authentification Google reCAPTCHA peut être contournée à l'aide de bots "width =" 700 "height =" 378 "data-lazy-srcset =" https://techdator.net/wp-content/uploads/2021/01/ Google-Speech-to-Text-API.jpg 700w, https://techdator.net/wp-content/uploads/2021/01/Google-Speech-to-Text-API-300x162.jpg 300w "data-lazy- tailles = "(largeur maximale: 700px) 100vw, 700px" data-lazy-src = "https://legameur.com/wp-content/uploads/2021/01/lauthentification-google-recaptcha-peut-etre-contournee-a-laide-de-robots.jpg "/> </p>
<p> <noscript> <img class= CAPTCHA (test de Turing public complètement automatisé pour distinguer les ordinateurs et les humains ) était inventé en 2014. Comme son nom l'indique, il différencierait les humains et les robots en offrant un défi logique à résoudre, avant d'accéder au site.

Une version améliorée de ce service appelée reCAPTCHA a été acquise par Google en 2009 et est maintenant utilisée par des centaines de milliers de sites Web. Bien qu'il soit destiné à être utilisé à bon escient, des chercheurs de l'Université du Maryland ont publié une nouvelle recherche intitulée « unCaptcha » en avril 2017, où ils ont réussi à bluffer ce protocole d'authentification.

Le reCAPTCHA a un mode audio destiné aux utilisateurs malvoyants, pour écouter et résoudre la question logique qui leur est posée. Les chercheurs ici ont ciblé cela, car ils ont utilisé des outils tels que Selenium pour télécharger l'échantillon audio à partir de la fonction audio de reCAPTCHA, le transmettre à l'API Speech-to-Text de Google et obtenir un résultat précis.

Cette méthode a eu un tel succès qu'elle a donné 85% de résultats précis et a même encouragé Google à mettre à niveau leur reCAPTCHA en juin 2018, pour être plus sûr de détecter les bots. Pourtant, les mêmes chercheurs ont réapparu pour exploiter la mise à jour, avec un meilleur score de précision de 91%!

Maintenant, un chercheur nommé Nikolai Tschacher a divulgué son travail avec une
preuve de concept que cette exploitation est toujours réalisable. Même après trois ans d'existence, Google ne parvient pas à le corriger correctement, car maintenant les niveaux de précision sont passés à 97%.

Leave A Reply

Your email address will not be published.