Hacker lại tìm ra được cách hack reCAPTCHA

Tạ Lê Trúc Quỳnh19:56 15/01/2019

Thư viện Speech2Text của Google đã vô tình ‘ hack’ được reCAPTCHA cũng của hãng này thông qua một thủ thuật nhỏ.

Nếu bạn vào một trang web cần đăng ký, bạn hay thấy cuối mẫu đăng ký có một mục ghi “Tôi không phải robot” và bạn cần một số thao tác để xác nhận, đó chính là hệ thống reCAPTCHA.

Hệ thống này của Google được thiết kế nhằm nhận biết những người đăng ký dịch vụ sử dụng công cụ để đăng ký chứ không phải đăng ký thực. Tuy nhiên reCAPTCHA lại vô tình bị hack bởi một hệ thống khác của cùng hãng – đó là Speech2Text – công cụ tự động chuyển nội dung âm thanh thành văn bản.

Để ngăn các hệ thống tự động tạo tài khoản với dịch vụ của họ, hầu hết các trang web đều sử dụng reCAPTCHA (miễn phí) hoặc các hệ thống tương tự. Tuy nhiên reCAPTCHA có một công cụ xác thực dành riêng cho người khiếm thị. Công cụ này thay vì xác thực thông qua các thao tác trên màn hình thì người dùng sẽ nhận được một âm thanh và nhập lại những gì họ nghe được.

Vào tháng 4 năm 2017, một nhóm các nhà nghiên cứu từ Đại học Maryland đã phát triển một phương thức tấn công vượt qua được reCAPTCHA với độ chính xác 85,15% chỉ trong 5,42 giây. Hệ thống này có tên unCaptcha có khả năng tải xuống âm thanh, phân tích nội dung và tải nó lên lại dịch vụ sau khi được chuyển thành văn bản. Ngay sau đó, Google đã vá lỗi này bằng cách tạo các đoạn âm thanh phức tạp hơn.

Video đang HOT

Hacker lại tìm ra được cách hack reCAPTCHA

Nhưng mới đây, nhóm đã trở lại với phiên bản unCaptcha2 với khả năng thậm chí còn mạnh hơn trước. unCaptcha2 tỏ ra hiệu quả hơn, với độ chính xác cao hơn trong tất cả các thử thách của reCAPTCHA. Nguyên tắc hoạt động của unCaptcha2 cũng tương tự như bản cũ như sau:

- Chuyển đến trang web ReCaptcha của Google.
- Mở lên đoạn xác thực bằng âm thanh.
- Tải xuống âm thanh.
- Gửi âm thanh đến thư viện nhận diện nội dung âm thanh qua văn bản.
- Nhận được nội dung văn bản sau khi phân tích.
- Gửi lại nội dung lên và xác thực với reCAPTCHA.

Theo trưởng nhóm George Hughey, unCaptcha2 đạt tỷ lệ thành công 91% trong hơn 600 thử nghiệm. Cao hơn nhiều so với “người anh” của mình. Điểm đổi mới ở đây là unCaptcha2 sử dụng thư viện chuyển nội dung âm thanh thành văn bản của nhiều bên để thực hiện so sánh bao gồm công nghệ của Google, Microsoft, IBM và Wit.ai.

Hiện tại các nhà nghiên cứu đã gửi thông tin đến Google nhưng vẫn chưa có sự phản hồi nào.

Theo Bleeping Computer

Hacker sử dụng mạng cảnh báo của Úc để gửi tin 'rác'

Mới đây, một hacker đã truy cập trái phép vào mạng Queensland EWN - một mạng cảnh báo và sử dụng nó để gửi spam qua SMS, điện thoại cố định và email đến các thuê bao.

EWN là một dịch vụ được cung cấp bởi công ty Aeeris của Úc, cho phép các cơ quan chức năng trong chính phủ Úc, hoặc chính quyền địa phương, gửi cảnh báo khẩn cấp về thời tiết khắc nghiệt, hỏa hoạn, thông tin sơ tán.

Hacker sử dụng mạng cảnh báo của Úc để gửi tin "rác"

Hacker đã sử dụng mạng lưới này để thông báo: "EWN đã bị hack. Dữ liệu cá nhân của bạn không an toàn." Sau đó, họ tiếp tục nói với người nhận gửi email tới support@ewn.com.au để hủy đăng ký dịch vụ.

Trong thông báo do EWN đưa ra, một hacker đã có quyền truy cập vào hệ thống của họ vào ngày 5 tháng 1 vừa qua và bắt đầu gửi thông báo cho cư dân Queensland. Khi nhân viên EWN nhận thấy các tin nhắn trái phép, họ đã dừng cuộc tấn công bằng cách tắt hệ thống. Tuy nhiên, vào thời điểm đó, một phần cơ sở dữ liệu thuê bao của họ đã nhận được các tin nhắn này.

Tin nhắn "rác" do một người nhận được từ EWN

"Tin này đã được gửi qua email, SMS và cuộc gọi tự động đến điện thoại cố định" - Công ty EWN cho biết - "Rất may liên kết được sử dụng trong cảnh báo này là không có hại và thông tin cá nhân của bạn không bị xâm phạm. Cảnh sát và Trung tâm An ninh mạng Úc đang tiến hành điều tra."

Vẫn chưa có thông tin làm thế nào hệ thống cảnh báo này bị xâm nhập, cũng như có bao nhiêu người nhận được thông báo. Tuy nhiên sự việc này cho thấy sự nghiệm trọng khi các hệ thống công cộng có thể bị hacker lợi dụng để phát đi các thông báo "rác".

theo Bleeping Computer

Tiết lộ tất tần tật bí mật của hacker mũ đen và hacker mũ trắng Bộ sách về thế giới hacker và an toàn thông tin mạng gồm 4 cuốn: Gián điệp mạng, Nghệ thuật ẩn mình, Bóng ma trên mạng và Hackers lược sử. Bộ sách về an toàn thông tinmạng. Những lỗ hổng trong hệ thống bảo mật thông tin Trong thời gian gần đây, ngày càng có nhiều vụ tấn công mạng xảy ra với...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Tiêu điểm

Tin đang nóng

Tin mới nhất

Google dùng AI giúp người dùng học ngôn ngữ hiệu quả

15:43:25 03/05/2025

Google tiếp tục mở rộng tầm ảnh hưởng của AI (trí tuệ nhân tạo) vào giáo dục khi vừa tung ra Little Language Lessons.

One UI 8 giúp bổ sung 12 GB RAM ảo

14:03:30 03/05/2025

Samsung đang chuẩn bị mang đến One UI 8 tính năng RAM Plus mới giúp các thiết bị Galaxy tăng hiệu năng nhanh chóng mà không tốn 1 xu.

Hướng dẫn cách đồng bộ CapCut trên điện thoại và máy tính dễ dàng

13:32:41 03/05/2025

Như vậy, chỉ với vài bước đơn giản, bạn đã có thể dễ dàng đồng bộ CapCut giữa điện thoại và máy tính, giúp quá trình chỉnh sửa video trở nên mượt mà và liền mạch hơn bao giờ hết.

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'

11:17:41 03/05/2025

Vào tháng 8.2022, kỹ sư Raymond Chen của Microsoft đã chia sẻ một câu chuyện thú vị liên quan đến bài hát Rhythm Nation của Janet Jackson.

Dự án 'quả cầu ma thuật' của Sam Altman ra mắt nước Mỹ

11:02:29 03/05/2025

Dự án nhận dạng kỹ thuật số danh tính con người thông qua quả cầu ma thuật Orb của CEO OpenAI Sam Altman chính thức được triển khai tại 6 thành phố ở Mỹ.

Khi các nhà sản xuất ô tô toàn cầu phải chuyển sang công nghệ Trung Quốc

09:49:03 03/05/2025

Khi các nhà sản xuất ô tô toàn cầu tìm cách tích hợp các hệ thống hỗ trợ người lái tiên tiến và các chức năng thông minh trong xe, các cải tiến của Trung Quốc đang chứng tỏ vai trò trung tâm trong các chiến lược bản địa hóa và đổi mới.

Cách đổi biểu tượng thanh điều hướng trên Samsung dễ dàng

15:51:57 02/05/2025

Chiếc điện thoại Samsung sẽ trở nên cá tính hơn khi bạn thay đổi biểu tượng trên thanh điều hướng thành các biểu tượng thời tiết đầy màu sắc hoặc hình thú cưng siêu dễ thương.

Cảnh báo hàng triệu thiết bị Apple AirPlay có nguy cơ bị tấn công

08:34:25 02/05/2025

Nếu bị khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn công thực thi các lệnh tùy ý trên thiết bị, truy cập các tệp tin nhạy cảm, hoặc thậm chí kích hoạt micro của iPhone để theo dõi người dùng.

Trải nghiệm Mercusys MB112-4G: giải pháp router 4G linh hoạt cho người dùng phổ thông

19:40:03 01/05/2025

Mercusys MB112-4G là giải pháp kết nối internet di động qua mạng 4G, tích hợp tính năng cơ bản, dễ sử dụng và tương thích với nhiều loại SIM từ các nhà mạng phổ biến.

Doanh thu của Meta vượt kỳ vọng làm nhà đầu tư thở phào, Mark Zuckerberg nói về khoản đầu tư vào AI

15:21:55 01/05/2025

Meta Platforms tăng chi tiêu vốn dự kiến trong năm 2025 khi đẩy nhanh việc xây dựng các trung tâm dữ liệu có khả năng hỗ trợ trí tuệ nhân tạo (AI). AI là lĩnh vực mà Meta Platforms xác định là sẽ thúc đẩy và chuyển đổi hoạt động kinh do...

Cách AI được huấn luyện để 'làm luật'

10:28:14 01/05/2025

Ví dụ vào năm 2022, AI đề xuất sửa đổi nhầm một điều khoản về bảo hiểm y tế. Trên cơ sở lưu ý của con người, hệ thống được điều chỉnh để hiểu rõ hơn ngữ cảnh về y tế công.

AI tham gia vào toàn bộ 'vòng đời' dự luật

10:25:04 01/05/2025

Ngoài ra, AI còn được dùng để mô phỏng tác động của các dự luật đối với các nhóm dân cư khác nhau, từ đó giúp các nghị sĩ hiểu rõ hơn hệ quả xã hội và kinh tế trước khi biểu quyết.