unCaptcha:一款针对Google音频验证码系统reCaptcha的安全研究工具
2023-2-7 19:2:21 Author: FreeBuf(查看原文) 阅读量:6 收藏

 关于unCaptcha 

unCaptcha是一款针对Google音频验证码系统reCaptcha的安全研究工具,在该工具的帮助下,广大研究人员可以对部署了reCaptcha的应用程序进行安全审计,当前版本的unCaptcha准确率约为85%。

在互联网上,成千上万的网站依靠谷歌的reCaptcha系统防御恶意攻击,2012年,谷歌的一个研究团队展示了文本reCaptcha的安全缺陷之后,reCaptchha系统演变为依赖音频和图像来实现验证。随着Google对其不断地迭代升级,越来越多的应用程序开始使用reCaptcha来作为安全验证防御机制,unCaptcha便应运而生,广大研究人员可以使用unCaptcha来检测Web应用程序验证码系统的安全性。

 工具运行机制 

unCaptcha主要针对的是音频验证码,该工具利用了浏览器的自动化软件功能,能够与目标站点的验证码系统进行交互,并解析出攻击所需的元素。

而Google的reCaptcha系统使用先进的风险分析系统,以编程方式确定给定用户是人类还是机器人。该系统会将你的cookie(以及你与其他Google服务的交互)、解决验证问题的速度以及鼠标移动等因素考虑在内。如果用户行为越来越可疑,那么验证问题的挑战难度就会越大,并会要求用户解决更多的验证问题。

音频验证码的数据格式为一系列不同长度的数字,以不同的速度、音调和口音通过背景声进行朗读。为了实现验证,我们需要让音频Payload在页面上被识别、下载并自动按语音位置进行分割。

接下来,每个数字音频比特被上传到6个不同的免费在线音频转录服务(IBM、Google Cloud、Google语音识别、Sphinx、Wit AI、Bing语音识别),并收集这些结果。我们综合这些结果中的每一个,用预定的启发式方法方法枚举最可能的一串数字。然后将这些数字有机地输入到验证码系统中,并完成验证。

从测试中,我们发现,单个数字识别的准确率达到92%以上,而完整识别音频验证码的准确率则达到85%以上。

 工具安装 

该工具基于Python开发,因此我们首先需要在本地设备上安装并配置好Python环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/ecthros/uncaptcha.git

然后,我们还需要使用pip命令和requirements.txt安装该工具所需的其他依赖组件:

$ pip install -r requirements.txt

你还需要确保已经安装好了sox、ffmpeg和selenium,安装命令如下:

$ apt-get install sox ffmpeg selenium

最后,我们就可以使用下列命令来运行该工具了:

$ python main.py --audio --reddit

上述命令将会打开reddit.com,与页面交互以进入帐户注册,生成假用户名、电子邮件和密码,然后攻击音频验证码系统。一旦验证完成(无论是否通过),浏览器就会退出并关闭。

 工具使用演示 

演示视频

https://www.youtube.com/watch?v=wXrTQzskJLE

幻灯片

https://drive.google.com/file/d/0BwuogdPv-7DxMDA3N3l1X09nV1U/view?usp=sharing

 许可证协议 

本项目的开发与发布遵循MIT开源许可证协议。

 项目地址 

unCaptcha

https://github.com/ecthros/uncaptcha

参考资料:

https://www.usenix.org/system/files/conference/woot17/woot17-paper-bock.pdf

https://pdfs.semanticscholar.org/ceef/94e5e9b6188e9aca558efcf92e57ec987bc4.pdf

http://uncaptcha.cs.umd.edu/

https://drive.google.com/file/d/0BwuogdPv-7DxMDA3N3l1X09nV1U/view?usp=sharing

精彩推荐


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651216081&idx=4&sn=a5ed83f4e3b55b8423f7638b9e00c219&chksm=bd1dca5a8a6a434c44c35398b514fab12206b9532be951329323a784104844c8156854520ead#rd
如有侵权请联系:admin#unsafe.sh