2256813

reCAPTCHA kann mit Google-Diensten umgangen werden

02.03.2017 | 14:44 Uhr |

Um die reCAPTCHA-Erkennung zu umgehen, genügt ein simples Python-Skript.

Mit dem Google-eigenen reCAPTCHA lässt sich auf Webseiten erkennen, ob es sich beim Besucher um echte Nutzer oder einen Bot handelt. Das System lässt sich aber umgehen, dafür kann sogar ein anderer Google-Dienst eingespannt werden. Der Sicherheitsforscher mit dem Pseudonym East-EE hat hierfür ein relativ simples Python-Skript entwickelt, das reCAPTCHA austrickst.

Möglich wird dies durch die vom System alternativ für sehbehinderte Menschen angebotene Audio-Challenge. Diese spricht dem Nutzer einen Begriff oder eine Wortgruppe vor. Diese muss dann in Textform in ein Formularfeld getippt werden. Das Python-Skript zur Umgehung von reCAPTCHA greift auf den MP3-Download der Audio-Challenge zurück und übergibt die Datei an Googles Speech Recognition API. Diese liefert den benötigten Text zurück und überträgt ihn automatisch ins Formular.

Ob und wie Google diese Möglichkeit zur Umgehung von reCAPTCHA schließen wird, bleibt vorerst offen.

Facebook, Google & Co. richtig absichern

0 Kommentare zu diesem Artikel
2256813