Исследователям успешно удалось обойти Google reCAPTCHA

image

Теги: CAPTCHA, уязвимость, брут-форс атака

В 70,78% случаев исследователям удалось успешно обойти reCAPTCHA с одного IP-адреса.

На конференции Black Hat Asia 2016 исследователи Суфанни Сивакорн (Suphannee Sivakorn), Джейсон Полакис (Jason Polakis) и Анджелос Д. Керомитис (Angelos D. Keromytis) представили доклад об успешном обходе средства защиты от роботов reCAPTCHA.

Результат атаки на Google reCAPTCHA превысил ожидания исследователей - процент успешного обхода защиты составил 70,78% для 2235 CAPTCHA-задач, а среднее время обхода CAPTCHA составило 19,2 сек.

Более высокие результаты исследователи продемонстрировали для обхода реализации CAPTCHA от Facebook. В 83,5% удалось успешно разгадать CAPTCHA.

Согласно исследователям, стоимость атаки на CAPTCHA в день составляет $110 для 1 IP-адреса для успешного обхода 63 000 CAPTCHA в течение 24 часов с одного IP адреса. При этом IP атакующего не будет обнаружен и заблокирован.

С полным докладом по обходу reCAPTCHA можно ознакомиться здесь .

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.