Giriş Yap / Kayıt Ol

Google’ın CAPTCHA’sını 6 Saniyede 450 Kere Duman Eden Yazılım

Tarih: 31 Ekim 2017   Kategori: Yazılım   Yazar: Being  |  8694 kez okundu

Bir işlemin gerçek insanlar tarafından mı yoksa insan hareketlerini taklit eden botlar tarafından mı gerçekleştirildiğini anlamanın en kolay yolu CAPTCHA’dan geçiyor. CAPTCHA’lar sadece insanlar tarafından çözülebilecek kadar zorlu tamamlama seçenekleri sunuyor. Kendisine söyleneni yapan ancak düşünme gücünden yoksun kodların geçemeyeceği (bypass) şekilde tasarlanıyor. Bu sayede işlemin insanlar tarafından mı yoksa botlar tarafından mı gerçekleştirileceğinin kararını vermek bizlere kalıyor.

Birer kullanıcı olarak CAPTCHA’nın ne kadar ümüğünü sıkmak istiyorsak, bir geliştirici ve Webmaster olarak boynuna atlayıp kocaman kocaman sarılmak istiyoruz. Zira CAPTCHA sayesinde otomatikleştirilmiş veri saldırıları başta olmak üzere insanlar tarafından yapılmasını istediğimiz hemen her işlemden emin olabiliyoruz. Ta ki geçtiğimiz gün ortaya çıkan University of Maryland’li 4 bilgisayar bilimcisi bu güvenlik yöntemini Bypass edecek hınzır bir yöntemi keşfedene kadar.

4 bilgisayar bilimcisi tarafından geliştirilen ve unCAPTCHA olarak adlandırılan bu yazılım, Google’ın görme engelli kullanıcıları düşünerek tasarladığı CAPTHA’yı dinleyerek geçme özelliğini hedef alıyor. CAPTCHA’yı çözen bot önce elde ettiği sesi bir ses-yazı dönüştürücü yazılıma iletiyor daha sonra çıktıyı alıp CAPTCHA’yı tokat manyağı etmeye başlıyor.

Araştırmacıların belirttiğine göre bu masum görünen yazılım botunun başarı oranı dillere destan. Tamamen otomatikleştirilmiş şekilde çalışan unCAPTCHA botu 450 farklı CAPTCHA testini %85.15 doğruluk oranıyla ve sadece 5,42 saniye içinde tamamlayabiliyormuş.

unCAPTCHA yazılımının geliştiricisi olan bilim insanlarının amacı tabii ki Google’ın CAPTCHA’sını toz duman ederek bizim de başımıza türlü dertler açmak değil. Böyle bir açığın olduğunu ve bu açığın otomatikleştirilmiş olarak kullanılabileceğini gösteren mühendisler, GitHub üzerinden projenin kaynak kodlarını yayınladılar. Google’ın mevcut açığının önüne geçilmesi için de aktif olarak destek olacaklarmış.

Bu mini minnak Script’den sonra hiçbir sistemin tamamen güvenli olmayacağına bir kez daha gıpta ile bakıp, Captcha Bypass’ının internet korsanları tarafından ayak altına düşürülmemesini diliyoruz.

Sen de mi be Google?

13 Yorum
fortehk avatar
fortehk • 2 yıl önce
Bırakın kullanıcıyı bir wm olarak ben bile yeri geliyor çıldırıyorum. Günde 15 kere Captcha kullanarak girmem gereken yerler var. Bir süre sonra o kadar acele işin arasında ufak bir şey için 5'li çılgın CAPTCHA lar ile karışılaşınca sinir sistemim çöküyor!
Batarya avatar
Batarya • 2 yıl önce
Özellikle wm tools'da googlebot getir yaptığında kafayı yedirtme derecesine getiriyor.
JumperTech avatar
JumperTech • 2 yıl önce
Bomba gibi open source...
BC avatar
BC • 2 yıl önce
Bunu daha önce bende düşündüm ama kodlayamadim
Being avatar
BeingEDİTÖR • 2 yıl önce
Düşünenin deği kodlayanın elinde kaldı desene smile
umutali avatar
umutali • 2 yıl önce
Hahahahauhuqdha google bu kez yan bastı.
Basri Yildiz avatar
Basri Yildiz • 2 yıl önce
Googlenin emekleri cop oldu desene
Being avatar
BeingEDİTÖR • 2 yıl önce
Muhakkak bunun önüne geçmek için bir alternatif geliştirecektir diye tahmin ediyorum.
BarisYILMAZ avatar
BarisYILMAZ • 2 yıl önce
Kaynak kodları Python Olması sevindirdi beni smile
AdSenseİşi avatar
AdSenseİşi • 2 yıl önce
biz bunu kura biliyormuyuz
erenfzlgl avatar
erenfzlgl • 2 yıl önce
For instance, Google has also improved their browser automation detection. This means that Selenium cannot be used in its current state to get captchas from Google. This may lead to Google sending odd audio segments back to the end user. Additionally, we have observed that some audio challenges include not only digits, but small snippets of spoken text.

Açık çoktan kapatılmı.
Being avatar
BeingEDİTÖR • 2 yıl önce
Google'ın zaten bunun önüne küçük bir eklemeyle geçebileceği kesindi. Çok teşekkürler.
cahit avatar
cahit • 1 yıl önce
bunu nasıl kullanacağız...
WM Aracı Maskotu Boa WM Aracı © 2010 - 2019
Bir Boğa Bilişim markası.
Cesur.NETWM Aracı Cesur.NET İnternet Teknolojileri'nde güvenle barınmaktadır.