มหาวิทยาลัยแมรี่แลนด์สามารถสร้างระบบ AI เพื่อถอดรหัส reCAPTCHAs (unCAPTCHA) ของกูเกิ้ลแบบใช้เสียง โดยมีอัตราความถูกต้องถึง 90 % โดยดูวิธีการทดสอบการถอดรหัสได้ที่: GitHub
โปรเจคนี้เริ่มต้นเมื่อประมาณปีที่แล้ว ซึ่งในตอนนั้น reCAPTCHAs ของกูเกิ้ลได้ใช้ตัวเลขในการตรวจสอบว่าผู้ใช้เว็บไซต์ไม่ใช่บอท โดยทางมหาวิทยาลัยได้ทำการทดสอบโดยระบบ AI (unCAPTCHA) จำนวน 450 ครั้งเพื่อถอดรหัส พบว่า AI สามารถถอดรหัสได้ถูกต้องแม่นยำคิดเป็น 85.15% ในเวลา 5.42 วินาที!
ต่อมาภายหลังทางกูเกิ้ลได้ทำการปรับปรุง reCAPTCHAs ใหม่ โดยใช้คำมากกว่าตัวเลข และปรับปรุงการตรวจจับอัตโนมัติบนเบราว์เซอร์ ทางมหาวิทยาลัยก็ทำการอัพเดทระบบ AI (unCAPTCHA) เพื่อให้สามารถถอดรหัสได้ นอกจากนี้ยังสามารถอ่านออกเสียงแบบเดียวกับ reCAPTCHAs ของกูเกิ้ลได้อีกด้วย และในระบบ AI (unCAPTCHA2) ยังสามารถใช้ตัวคลิกหน้าเลื่อนไปยังพิกเซลที่ต้องการบนจอได้อย่างแม่นยำอีกทั้งยังเลื่อนหน้าเพจไปมาเหมือนมนุษย์ได้อีกด้วย
นักวิจัยจากมหาวิทยาลัยใช้เวลาติดต่อกับทีมงานของ ReCAPTCHA ประมาณ 6 เดือน ให้ระวังเกี่ยวกับการโจมตีจุดอ่อนนี้ ถึงแม้จะไม่รู้ว่าจะมีแผนการโจมตีผ่านทางช่องหรือไม่
ทางทีมงานของ ReCAPTCHA ได้แจ้งตอบกลับมา และอนุญาตให้เผยแพร่โค้ดที่พบในครั้งนี้ได้
สำหรับรายงานเกี่ยวกับการถอดรหัสนี้ สามารถดูได้ที่: unCaptcha: A Low-Resource Defeat of reCaptcha’s Audio Challenge
นักวิจัยได้กล่าวเสริมอีกว่า งานนี้หากแฮกเกอร์มีอุปกรณ์ที่ดี และทรัพยากรที่มากพออาจใช้เวลาในการโจมตีลดลง และมีอัตราความสำเร็จอยู่ที่ 1 ใน 10,000 ทั้งๆ ที่เมื่อก่อนอัตราความสำเร็จอยู่ที่ 1 ใน 100,000
ที่มา: Threat Post