Von Panagiotis Kolokythas - 31.05.2012, 13:19

Ausgetrickst

Hacker knacken Googles reCAPTCHA - Google reagiert sofort

©istockphoto.com/GiorgioMagini

Hackern ist es gelungen, dass von Google genutzte Captcha-System zu knacken. Den Erfolg konnten die Hacker allerdings nur für kurze Zeit feiern, denn Google reagierte prompt.

Auf der Sicherheitskonferenz LayerOne in Los Angeles wollten ein paar Hacker am Wochenende ein Skript vorstellen, mit dem Googles reCAPTCHA umgangen werden konnte. Die Erfolgsrate lag dabei laut einem Bericht von The H Security bei beeindruckenden 99,1 Prozent.

Die eigentliche Demonstration des Skripts auf der Sicherheitskonferenz lief allerdings schief, denn eine Stunde vor der Präsentation hatte Google einige Änderungen bei reCAPTCHA durchgeführt. Dennoch stellten die Hacker das Ergebnis ihrer Arbeit vor. Eine Live-Demo war aufgrund der von Google durchgeführten Änderungen allerdings nicht mehr möglich.

CAPTCHA ergibt sich aus "Completeley Automated Public Turing test to tell Computers and Humans Apart" und wird oft im Internet eingesetzt, um Eingaben von Menschen und Computern (Bots) unterscheiden zu können. Google setzt dabei auf Google reCAPTCHA, bei dem die eingescannten Bilder von zwei Worten aus Büchern eingeblendet werden, die die Anwender in ein Textfeld eingeben müssen. Alternativ bietet Google reCAPTCHA aber für blinde Internet-Nutzer zusätzlich die Möglichkeit an, die angezeigten Worte von einer digitalen Stimme sprechen zu lassen.

Die Hacker gingen zum Knacken von Google reCAPTCHA einen kleinen Umweg: Statt zu versuchen, die auf den Bilder gezeigten Worte zu erkennen, programmierten sie ein Skript, dass die Audio-Datei mit den gesprochenen Worten analysierte. Dieses Skript tauften die Hacker auf den Namen "Stiltwater".

Die Hacker fanden dabei heraus: Während bei den auf den Bildern angezeigten Wörtern unterschiedlichste Schriftarten eingesetzt werden, um die automatisierte Erkennung zu erschweren, nutzt die Audiovariante von Google reCAPTCHA nur 58 verschiedene englische Wörter, die eine digitale Stimme begleitet von Hintergrund-Störgeräuschen ausspricht. Den Hackern gelang es herauszufinden, wie diese Störgeräusche entstehen und diese dann anschließend mit "Stiltwater" herauszufiltern. Von dort aus war es dann für "Stiltwater" kein Problem mehr, die gesprochenen Worte zuverlässig zu erkennen.

Scheinbar hatte Google Wind von der Arbeit der Hacker bekommen. Denn eine Stunde vor Präsentation von "Stiltwater" änderte Google das System zur Hintergrundgeräusch-Erzeugung und "Stiltwater" kann seit dem nicht mehr richtig funktionieren. Immerhin reichte es noch für folgende, äußerst unterhaltsame und teils sehr nerdige Präsentation der beteiligten Hacker:

Kommentare zu diesem Artikel (1 Beiträge)

Bocki
18.06.12
Seit dem Wochenende erscheint bei mir im firefox auf der YT-Site ein Button von Rechaptcha mit eben diesem Anmeldeformular, bei Safari erscheint er nicht. Offensichtlich habe ich mir dadurch u.U. einen Fishing-Trojaner eingefangen, meint mein Virenschutzprogramm. Außerdem steht im YT-Fenster bei Firefox, dass von meinen Netzwerk zahlreiche Anfragen gekommen seien, deshalb sei der Kontakt unterbrochen. YT ist offenbar nicht so fix wie Mutter Google.

RvB
Zum Beitrag | Mißbrauch melden

Thema anzeigen

Alle Kommentare anzeigen

Missbrauch melden Netiquette AGB

Kommentar verfassen:

Kommentar verfassen

Forum
Gast

Login über einen Foren Account

Gastposting

Gastbeiträge müssen erst freigeschaltet werden, bevor Sie auf der Seite erscheinen.

Bestellen Sie "Macwelt Daily-Newsletter" kostenlos

Immer informiert sein:

Mit den kostenlosen Newslettern der Macwelt bleiben Sie auf dem Laufenden!

Alle Newsletter von macwelt.de im Überblick

+ + + MACWELT NEWSTICKER + + +

11:30 E3-Trends 2013
10:55 "The Collectibles" auf der WWDC vorgestellt
10:52 Update: XCOM landet auf dem iPad
10:34 Update: Max Payne 3 für Mac erschienen
10:10 Steam bald mit Ausleih-Funktion für...
10:00 Mavericks mit Offline-Diktaten
09:47 Trend zu kleineren Tablets verstärkt...
09:37 Kaspersky entwickelt sicheres Betriebssystem

Alle News anzeigen

- Anzeige -

Angebote für Leser

Für das iPad: Macwelt HD
Neu: Die Macwelt als interaktive Ausgabe für das iPad - schon am Freitag vor dem Erstverkaufstag des Heftes im App Store erhältlich.

Macwelt News
Nachrichten der Macwelt auf das iPhone mit der kostenlosen News-App

3x Macwelt testen!

Ja, ich teste 3x die Macwelt mit CD für nur 12,90 € (19,- Sfr). Den 4 GB USB-Stick erhalte ich gratis dazu.

Macwelt 07/13

Zurück

Anrede:
Vorname:
Nachname:
Straße/Nr:
PLZ/Ort:
Land:
E-Mail:

Bestätigen

Nur wenn ich innerhalb von 2 Wochen nach Erhalt der 3. Ausgabe nichts von mir hören lasse, möchte ich die PC-WELT mit DVD zum gleichen Preis weiterbeziehen (D: 55,80 €/Jahr, EU: 64,80 €/Jahr, CH: 103,70 Sfr/Jahr). Nach dem Testzeitraum ist der Bezug jederzeit kündbar.

Ich bin damit einverstanden, dass die IDG Tech Media GmbH und ihre Partner mich per E-Mail über interessante Vorteilsangebote informieren.

Jetzt anfordern

Neu auf Macwelt-TV

Podcast 23/2013

mehr Videos anzeigen

Aktuelle Jobangebote

Zum Stellenmarkt

Aktuelle Forumsthemen

Zum Macwelt Abo-Shop

Die aktuelle Macwelt, iPadWelt und iPhoneWelt

Macwelt

iPhoneWelt

Heft kaufen

iPadWelt

Abo-Angebote

Service-Angebote und Kategorien

Impressum DSL-Speedtest Kontakt	Macwelt Archiv Datenschutz Stellenmarkt	Events FAQ Macwelt-Apps	Mediadaten Nutzungsbasierte Online Werbung
iPhoneWelt iPadWelt Mac-OS X Macbook	Mac Apple Macwelt.TV Community	Premium
Folgen Sie uns...