然而,該團隊因應了Google的改變而釋出了unCAPTCHA uncaptcha 2.0,還進一步把準確率提高到90%。
使用瀏覽器自動化軟件,我們可以與目標網站交互並使用驗證碼,解析出開始攻擊的必要元素。 我們主要依靠音頻驗證碼攻擊——通過正確識別語音數字,我們可以以編程方式傳遞 reCaptcha 並欺騙網站,使其認為我們的機器人是人類。 具體來說,unCaptcha 通過創建新用戶的動作來瞄準熱門網站 Reddit,儘管 unCaptcha 在創建用戶之前停止以減輕對 Reddit 的影響。
uncaptcha: Tag: uncaptcha
在去年打造unCAPTCHA、宣稱可破解Google語音版reCAPTCHA的美國馬里蘭大學研究團隊,近日再釋出了unCAPTCHA 2.0,將破解reCAPTCHA的準確度從85.15%提高到90%。 為了暴力破解這些秘密,我們將使用一個名為jwt-cracker的工具。 Jwt-cracker 的語法是jwt-cracker [max-length]字母表和最大長度是可選參數。 亞洲最大的筆電品牌之一聯想(Lenovo),多年來也採用 Blue Yonder 的解決方案來檢視不同市場的需求,因此得以在產品開發投入先期大量投資的同時,也精準分配各個生產據點的任務,即便在多國、多工廠的複雜網絡之下,還是能達成完善的製造管理。 Blue Yonder 亞太區總裁 Antonio Boccalandro 表示,供應鏈管理在過去 10 幾年出現了重大轉變,企業想的不再是找到低廉的勞工和生產基地,而是如何掌握市場能見度、快速應變。
ReCAPTCHA v3利用一個0到10分的評分系統,來判斷網站的訪客是人還是機器人,愈趨近於0分就愈像機器人,愈靠近10分就愈可能是人類。 音頻驗證碼的格式是一系列不同長度的數字,它們通過背景噪音以不同的速度、音高和口音大聲朗讀。 為了攻擊這個驗證碼,音頻有效載荷在頁面上被識別、下載並按語音位置自動分割。 這意味著 Selenium 在其當前狀態下無法用於從 Google 獲取驗證碼。 「供應鏈管理的數位轉型,不必一次到位;只要有心即可開始。」Boccalandro 指出,Blue Yonder 的模組化解決方案,讓企業在導入時具有高度彈性,可從需求最迫切,或最容易上手的開始,例如倉儲管理、人力管理,再漸次擴大規模。 當今供應鏈管理的三大挑戰:能見度、敏捷度、韌性,是所有商業組織亟需解決的課題; Blue Yonder 透過最先進的 AI/ML 技術,成功協助 3 千多家客戶成功轉型,為國內外企業的供應鏈管理,提出創新思維與解決之道。
uncaptcha: Google reCAPTCHA 系統被破解,機器語音驗證準確率高達 85%
隨著系統變得越來越可疑,它提出了越來越困難的挑戰,並要求用戶解決更多問題。 研究人員已經確定了 reCaptcha 系統的小弱點——與穀歌服務的 9 天合法(ish)交互通常足以顯著降低系統的懷疑水平。 Blue Yonder 在全球各國已協助 3 千多家客戶成功轉型,擁有不同產業的專業經驗;「每個產業或許有自己的特殊需求和條件,但供應鏈管理背後的邏輯是不變的。」以零售業為例,國際連鎖的咖啡品牌,在全球擁有超過一萬個據點,每家門市的人力調度,就是使用 Blue Yonder 的解決方案。 由於產業的門市員工大多是兼差性質,因此要求高度的彈性工時;店長為了滿足員工需求,以及各國不同的工時規定,必須耗費極大心力來排班;以往靠手動作業,至少要整整半天才能排好一星期的班表,導入 Blue Yonder 的解決方案,短短 30 分鐘內就能搞定。
與眾多驗證機制一樣,早期的 ReCaptcha 系統透過數字驗證碼進行辨識,以此確保操作方是人類而非機器人。 但是,2012 年一個 Google 研究團隊幾乎百分之百破解了其文本驗證碼系統。 於是 Google 在這之後的升級版當中加入了語音和圖像驗證的方式。 與眾多驗證機制一樣,早期的 reCAPTCHA 系統透過數位驗證碼進行辨識,以此確保操作方是人類而非機器人。 於是 Google 在這之後的升級版中,加入了語音和圖像驗證的方式。 在整個互聯網上,數十萬個站點依賴 Google 的 reCaptcha 系統來防禦機器人(事實上,Devpost 在創建新帳戶時使用 reCaptcha)。
uncaptcha: 開源資安工具 – 輕鬆破解JWT token – jwt-cracker
從那裡,每個數字音頻比特被上傳到 6 個不同的免費在線音頻轉錄服務(IBM、Google Cloud、Google Speech Recognition、Sphinx、Wit-AI、Bing Speech Recognition),並收集這些結果。 我們將這些結果中的每一個組合起來,以概率性地枚舉出最可能的數字串,並具有預先確定的啟發式。 從測試中,我們看到個人號碼識別的準確率超過 92%,完全擊敗音頻驗證碼的準確率超過 85%。 歐洲連鎖傢俱賣場在每個賣場內設有餐廳讓來客方便用餐,因此同時也是全球最大的餐飲連鎖之一;為了減少食物的浪費,賣場與 Blue Yonder 合作,透過智慧化方案預估準確的銷售,做為食材準備的依據,不僅因此管控成本,更對環境做出貢獻。 實驗顯示此一RL代理人通過reCAPTCHA v3測試的比例高達97.4%,而這也是第一個利用強化學習來擊敗reCAPTCHA v3的研究。 不過,研究人員指出,Google的變更讓破解ReCaptcha更容易了,因為現在只需要把語音上傳到單一的text API上,而不需統整不同的text API,就能達到高達90%的準確率。
- 音頻驗證碼的格式是一系列不同長度的數字,它們通過背景噪音以不同的速度、音高和口音大聲朗讀。
- 舉例來說,IT 產品的生命周期愈來愈短,筆電製造商如果準確預測終端銷量,就能做好生產規劃,將庫存降到最低以確保獲利。
- 實驗顯示此一RL代理人通過reCAPTCHA v3測試的比例高達97.4%,而這也是第一個利用強化學習來擊敗reCAPTCHA v3的研究。
- 這意味著 Selenium 在其當前狀態下無法用於從 Google 獲取驗證碼。
- 得到破解技術後,該負責人第一時間通知了 Google 並督促對現有驗證方式進行升級。
研究人員還發現,當使用連結Google帳號的瀏覽器來執行reCAPTCHA v3測試時,所得的分數會高於未連結Google帳號的瀏覽器,再加上reCAPTCHA v3偵測了用戶在網頁上的行為,有侵犯用戶隱私之嫌。 Google 的 reCAPTCHA uncaptcha 大概是目前最常用的反制機器人工具了,但因為 accessibility 的原因 (而且應該是有法令要求),還是需要提供盲人可以存取的方式,也就是以語音判斷是否是機器人。 據悉,實驗者在進行用戶註冊那一步的時候終止了實驗,這也是為了不給該網站增添不必要的營運風險。 uncaptcha UnCaptcha2為一概念性驗證攻擊程式,當Google更新服務時,並不會更新此一儲存庫,研究人員預測它在未來也許無法發揮作用,也可能隨時中斷,這也是Google同意該團隊公布此一概念性驗證程式的原因。
uncaptcha: 產業條件各有不同,供應鏈管理的哲學一致
在 2012 年谷歌研究團隊證明文本 reCaptcha幾乎完全失敗後,reCaptcha 系統演變為依賴音頻和圖像挑戰,這是自動化系統在歷史上更難解決的挑戰。 美國馬里蘭大學的四位研究員開源了一個名為 UnCaptcha 的工具,能夠破解 Google 的驗證碼系統 ReCaptcha,其進行語音驗證的準確率高達 85%。 1 月 2 日的消息,美國馬里蘭大學的 4 位研究員開源了一個名為 UnCaptcha 的工具,能夠破解 Google 的驗證碼系統 reCAPTCHA,其進行語音驗證的準確率高達85%。 此外,Blue Yonder 提供的 SaaS 雲端服務,讓企業在短短幾天內就能享受智慧化供應鏈的好處,且初期投資不致過於龐大。 得到破解技術後,該負責人第一時間通知了 Google 並督促對現有驗證方式進行升級。 目前,UnCaptcha 工具已經開源,並被托管在 GitHub 上,提供了安裝使用範例。
得到破解技術後,該負責人第一時間通知了 Google,並督促對現有驗證方式進行升級。 目前,UnCaptcha 工具已經開源,並被託管在 GitHub 上提供了安裝使用範例。 Boccalandro 分析,供應鏈管理有複雜萬端的環節,以及太多變因和巨量數據,更突顯出智慧化與數位化的重要;而 Blue Yonder 透過最先進的 AI/ML 技術,能夠確保企業在充滿挑戰的內外在環境下,做出最佳決策。 Boccalandro 指出,台灣的科技與製造業在全球擁有領先地位,例如半導體及 IT 產業,其產品及製程往往是高度專業,可惜在供應鏈管理方面,數位轉型的腳步未能追得上本業的研發創新。 Photo Credit:TNL Brand Studio台灣有許多中型製造業,擔心導入供應鏈的數位轉型會耗費過多資源及人力,其實這是錯誤的迷思。 Boccalandro 指出,Blue Yonder 不僅與許多全球頂尖的領導廠商合作,在北美、亞洲、東南亞等地,也長期與中型的中堅企業攜手,持續優化供應鏈管理,並有了很好的成效。
這將打開 reddit.com,與頁面交互以進行帳戶註冊,生成假用戶名、電子郵件、密碼,然後攻擊音頻驗證碼。 如果您希望重新創建某些工作或正在該領域進行自己的研究,您將需要從所使用的六種服務中的每一種獲取 API 密鑰。 截至我們發表論文時,我們發現它以 uncaptcha 85% 的成功率成功解決了 uncaptcha reCaptcha 的音頻挑戰。 從那時起,reCaptcha 似乎包含了一些限制 unCaptcha 成功的額外保護措施。 Boccalandro 說,一旦變數發生,對供應鏈的掌握及應變能力就成了致勝的關鍵。
舉例來說,IT 產品的生命周期愈來愈短,筆電製造商如果準確預測終端銷量,就能做好生產規劃,將庫存降到最低以確保獲利。 原文《谷歌 ReCaptcha 系統被破解,機器語音驗證準確率高達 85%》刊登於雷鋒網,作者靈火 K,INSIDE 獲授權轉載。 因此,有理由認為,由於我們擁有完整的 jwt token,以及標頭和有效載荷,因此可以通過暴力破解來獲取完整的 JWT 令牌。 uncaptcha 如果這個secret可以被暴力破解,那麼攻擊者就可以簽署他自己的 JWT token。 「我在 Blue Yonder 超過 22 年的時間,熱愛這份工作的最重要原因之一,就是它對環境帶來正面的影響。」Boccalandro 分享,在淨零永續浪潮下,企業近幾年高度重視 ESG 及節能減碳,事實上 Blue Yonder 早已協助客戶推動。 其實研究人員的作法與去年一致,都是先將reCAPTCHA的語音切割,再上傳到包括Google在內的語音轉文字等服務上,並直接上傳答案。
例如重要原料的供給、不同訂單的優先順序、各地產能的調度、下游的後勤配送等。 近期 IT 產業鏈的鵬鼎(Avary)導入 Blue Yonder 的 ESP(Enterprise Supply Planning)供應規劃軟體,針對哪些工廠生產什麼品項、手上有哪些原料可供調度、如何配置生產排程等做進一步優化管理。 過去幾年,全球企業面對前所未有的嚴苛考驗;從貿易戰、Covid-19 疫情、極端氣候、蘇伊士運河貨輪擱淺,到近期的通膨及能源危機,都導致原物料無法取得或產品難以配送到客戶手中。 目前,UnCaptcha 工具已經在著名的 Reddit 網站進行實驗。 據悉,實驗者在進行用戶註冊那一步的時候終止了實驗,這也是為了不為該網站增添不必要的營運風險。
Google對reCAPTCHA的變更阻止了瀏覽器自動化引擎Selenium的運作,於是unCAPTCHA 2.0透過螢幕點擊器移動到螢幕上特定的像素,同時模仿人類在網頁上的移動。 我們鼓勵您在進行該領域的研究時要小心謹慎,注意當地、州和聯邦法律,並負責任地立即向 Google 披露任何潛在漏洞。 根據Built With的統計,現階段全球約有66萬個網站使用reCAPTCHA v3,若計算所有的版本,已有450萬個網站使用reCAPTCHA,在最受歡迎的前1萬個網站中,就有25%使用reCAPTCHA。 此表單只會送到 Mozilla 而不會給附加元件開發者,請不要使用此表單來回報 Bug 或是要求附加元件的新功能。 除另有註明外,本站內容皆採用創用 CC 姓名標示—相同方式分享條款 3.0 或更新版本授權大眾使用。 若您覺得此附加元件會違反 Mozilla 的附加元件政策或有安全性、隱私問題,請使用此表單回報給 Mozilla 知道。
uncaptcha: 研究人員以強化學習破解reCaptcha v3
全球供應鏈的轉型不斷地發生,台灣產業要維持在全球的既有領先地位,供應鏈的數位化和智慧化管理更形重要,找到好的合作夥伴與管理工具,將能在高度變動的市場環境之下,保持高度韌性與彈性,同時有效實踐 ESG 及淨零永續目標。 Google 的 reCaptcha 系統使用高級風險分析系統以編程方式確定給定用戶是人類或機器人的可能性。 它會考慮您的 cookie(以及您與其他 Google 服務的交互)、解決挑戰的速度、鼠標移動以及(顯然)您解決給定任務的成功程度。
由香港SEO公司 Featured 提供SEO服務