Хакеры против Google — гонка на опережение

По сообщению ИТ-блога Arstechnica, Google превентивно обновила свое средство блокировки роботов reCAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) за несколько часов до того, как трое хакеров представили бесплатную систему Stiltwalker, выполняющую указанные тесты с точностью, превышающей 99%. Новейшая версия reCAPTCHA была торжественно названа ее автором, ученым из университета Карнеги-Мэллона, «защищенной от автоматических атак».

reCAPTCHA принадлежит Google и применяется примерно 200 тыс. веб-сайтов для проверки того, что онлайновые аккаунты создаются людьми, а не скам-ботами. Попытки взлома системы предпринимались неоднократно, но до сих пор никто не достигал сравнимой со Stiltwalker эффективности.

Stiltwalker использовала недоработки в аудиоверсии reCAPTCHA, предназначенной для людей с дефектами зрения, испытывающими трудности в распознавании сплетенных букв текста. Для них через спикер ПК произносятся шесть слов, замаскированные статическим шумом радиотрансляций.

Спектрограммы аудиотеста reCAPTCHA до (вверху) и после модификации

Анализируя звуковой график каждого теста трое хакеров, предпочитающих скрываться за прозвищами C-P, Adam и Jeffball, установили, что фоновый шум, в отличие от произносимых слов, не имеет высокочастотной составляющей. На спектрограмме шесть слов отчетливо выделяются по пикам верхнего диапазона частот. Взлом также изрядно упрощает то обстоятельство, что reCAPTCHA использует в тестах всего 58 уникальных слов. Хотя произношение, ударения и порядок следования меняются, небольшое количество вариантов уменьшает объем требуемых для распознавания вычислений.

Для этого хакеры применили обучающийся алгоритм на базе нейросети, изначально содержащей данные 50 тыс. вариантов, предлагаемых reCAPTCHA, вместе с человеческим произношением каждого из слов. Этот инструмент был скомбинирован с атакой, использующей другой недочет гугловской системы — псевдослучайный характер выбора тестов, приводящий к повтору одинаковых версий.

Применяя криптографическую хэш-таблицу с 15 млн из 25 млн возможных вариантов, хакерам удалось, по их заявлению, справится с заданием в 17338 из 17495 попыток (эффективность 99,1%), причем в большинстве случаев ответ выдавался за доли секунды не требуя вычислений вообще.

Однако, за несколько часов до запланированной презентации Stiltwalker на конференции по безопасности Layer One, Google модифицировала reCAPTCHA, сделав это средство взлома неэффективным. Время теста удлинилось с 8 до 30 секунд, количество слов в тесте было увеличено с шести до десяти, а главное, в качестве фонового шума стали применяться звуки человеческого голоса.

Комментируя ответ инженеров Google, один из хакеров, Adam, высказывает сомнения в его практичности: используя обновленный тест, ему удалось доказать, что он не робот только в одной из трех попыток.

Стратегія охолодження ЦОД для епохи AI