85% van Googles audio-captcha’s was te achterhalen

Het is onderzoekers van de Universiteit van Maryland gelukt om de audio-captcha van Google te kraken met een gemiddelde nauwkeurigheid van 85 procent. Hierdoor konden zij bots automatisch accounts op websites laten aanmaken en er spamberichten op publiceren.

Captcha’s worden gebruikt om te controleren of een opdracht daadwerkelijk door een persoon wordt gegeven. Daarbij moet bijvoorbeeld een puzzel worden opgelost. Google gebruikt hiervoor ook audio-captcha’s.

UnCaptcha
In het geval van een audio-captcha krijgt de gebruiker een aantal cijfers te horen in wisselende accenten, toonhoogten en snelheden. De onderzoekers van de Universiteit van Maryland hebben unCaptcha-software gemaakt: deze software downloadt het audiobestand en splitst de gesproken fragmenten.

Audiotranscriptiedienst

Het bewerkte audiofragment van ieder cijfer verzonden de onderzoekers daarna naar een aantal gratis online audiotranscriptiediensten, inclusief die van Google zelf. De cijfers die hieruit voortkwamen, vulde de software zelf in, in het captcha-venster. Op deze manier bleek gemiddeld 85% van de keren het juiste getal gegenereerd te zijn. Google heeft kennis genomen van de bevindingen en maatregelen genomen, waardoor het aanzienlijk minder gemakkelijk zou zijn om de audio-captcha’s te kraken.

Aanmelden voor onze nieuwsbrief