美國(guó)馬里蘭大學(xué)的四位研究員開源了一個(gè)名為 UnCaptcha 的工具，能夠破解谷歌的驗(yàn)證碼系統(tǒng) ReCaptcha，其進(jìn)行語(yǔ)音驗(yàn)證的準(zhǔn)確率高達(dá) 85%。

與眾多驗(yàn)證機(jī)制一樣，早期的 ReCaptcha 系統(tǒng)通過(guò)數(shù)字驗(yàn)證碼進(jìn)行識(shí)別，以此確保操作方是人類而非機(jī)器人。但是，2012 年一個(gè)谷歌研究團(tuán)隊(duì)幾乎百分之百破解了其文本驗(yàn)證碼系統(tǒng)。于是谷歌在這之后的升級(jí)版當(dāng)中加入了語(yǔ)音和圖像驗(yàn)證的方式。

如今，上述驗(yàn)證方式再次遭遇巨大挑戰(zhàn)?！肮雀璧?ReCaptcha 系統(tǒng)使用了一些高級(jí)的分析工具來(lái)判斷一個(gè)用戶到底是人還是機(jī)器人。他們使用了多種元素，包括 cookie、解題的速度、鼠標(biāo)的移動(dòng)以及解題的成功率?！?/p>

據(jù)該項(xiàng)目負(fù)責(zé)人稱：“ReCaptcha 系統(tǒng)的語(yǔ)音識(shí)別體制由一長(zhǎng)串?dāng)?shù)字讀音組成，每個(gè)字的語(yǔ)速、音調(diào)都不相同，甚至還會(huì)改變口音。為了解析這些數(shù)字，首先需要從網(wǎng)頁(yè)上將音頻文件下載下來(lái)，再導(dǎo)入到在線的語(yǔ)音識(shí)別工具中(比如 IBM、谷歌云、谷歌語(yǔ)音識(shí)別、Sphinx、Wit-AI、微軟 Bing 語(yǔ)音識(shí)別)進(jìn)行識(shí)別，再將解析后的結(jié)果嵌入驗(yàn)證框即可通過(guò)驗(yàn)證?！?/p>

目前，UnCaptcha 工具已經(jīng)在著名的 Reddit 網(wǎng)站進(jìn)行實(shí)驗(yàn)。據(jù)悉，實(shí)驗(yàn)者在進(jìn)行用戶注冊(cè)那一步的時(shí)候終止了實(shí)驗(yàn)，這也是為了不給該網(wǎng)站增添不必要的運(yùn)營(yíng)風(fēng)險(xiǎn)。

“實(shí)驗(yàn)結(jié)果非常明顯，UnCaptcha 在識(shí)別數(shù)字方面的準(zhǔn)確率高達(dá) 92%，整體語(yǔ)音識(shí)別準(zhǔn)確率達(dá)到了 85%。”雷鋒網(wǎng)(公眾號(hào)：雷鋒網(wǎng))獲悉，該工具的發(fā)明者在一份聲明中稱：“這種工具能夠破解最新版的 ReCaptcha，但這僅限于在自己網(wǎng)站上使用且僅用于教育目的?！?/p>

得到破解技術(shù)后，該負(fù)責(zé)人第一時(shí)間通知了谷歌并督促對(duì)現(xiàn)有驗(yàn)證方式進(jìn)行升級(jí)。目前，UnCaptcha 工具已經(jīng)開源，并被托管在 GitHub 上提供了安裝使用示例。

在 GitHub 上，吃瓜群眾們也針對(duì)此事展開討論。有網(wǎng)友稱：“此項(xiàng)目中的核心破解技巧使用到了各家的語(yǔ)音識(shí)別技術(shù)，這其中也包括谷歌，這讓人看起來(lái)多少有點(diǎn)‘搬起石頭砸自己腳’的意味?！?/p>