Ecco come un gruppo di hacker si è fatto beffe di Google e del suo reCaptcha

google_recaptcha_hacked


Lo scorso week end un gruppo di hacker ha presentato Stiltwalker, un hack che sovverte il sistema reCaptcha che Google usa per proteggere i suoi servizi dai bot con il 99 per cento di precisione. Ma poche ore prima che il gruppo presentasse il proprio hack alla conferenza LayerOne Google aveva già preparato la patch per non farlo più funzionare.

Stiltwalker rimane comunque molto interessante realizzato dagli hacker di Defcon Group. Hack peri captcha ne esistono da tempo, ma quello che rende speciale questo è che quando funzionava poteva attaccare il sistema codificato di Google in modo molto più accurato di qualsiasi altro. Piuttosto che attaccare una singola vulnerabilità, l’hack attacca diversi punti deboli della versione audio di reCaptcha.

Ecco come lo spiega Ars Technica:
“Quello che gli hacker, identificati come C-P, Adam e Jeffball, hanno scoperto analizzando il suono di ogni test era che il rumore di sottofondo, in netto contrasto con le sei parole, non includeva suoni che fossero registrati ad alte frequenze. Riportando le frequenze di ogni test audio su uno spettrogramma, gli hacker hanno potuto isolare ogni parola individuando le regioni in cui si riscontravano i picchi più alti. reCaptcha è stato minacciato anche dall’uso di solo 58 parole uniche. Anche se l’inflessione, la pronuncia e le sequenze delle parole pronunciate varia significativamente da test a test, il numero ridotto di parole ha notevolmente ridotto il lavoro che il computer ha dovuto fare per riconoscere ogni parola”.

Il gruppo di hacker ha fatto sapere di stare lavorando ad un modo per aggirare il nuovo sistema di sicurezza di Google.

Sai tutto su Anonymous? Scoprilo con il nostro quiz

I contenuti di Gizmodo Italia sono disponibili su Google Currents: iscriviti adesso gratuitamente!

[Fonte: Gizmodo USA]

Tags :