Mit reCAPTCHA betreibt Google die populärste und nach eigenen Angaben auch sicherste Captcha-Plattform, die auf unzähligen Webseiten und Formularen zum Einsatz kommt. Sicherheitsforscher haben nun gezeigt, dass sich die Audio-Variante der Captchas aber relativ leicht knacken lässt - und das sogar mit Googles eigenen Waffen. Eine damalige Absicherung trug sogar dazu bei, dass das System noch leichter knacken wurde.
Jeder kennt und hasst sie: Unlesbare Captchas oder nervige Bilderrätsel. Dennoch sind sie bis heute an vielen Stellen im Web notwendig um menschliche Surfer von Bots zu unterscheiden und so Spam oder Angriffe zu verhindern. Die Google-Tochter reCAPTCHA arbeitet schon seit längerer Zeit daran, diese Abfragen für den menschlichen Nutzer so bequem wie möglich zu gestalten und ist dabei nun am Endziel angekommen: Die Nutzer sollen vom Captcha-Einsatz gar nichts mehr bemerken.
Captchas zur einfachen Trennung von menschlichen Nutzern und Bots gibt es schon seit vielen Jahren, und auch die bekannte Variante von Google feiert in diesen Tagen einen runden Geburtstag: Die Google-Tochter reCAPTCHA feiert ihren 10. Geburtstag und beschenkt sich, und die Nutzer, nun mit einer deutlich größeren Reichweite und dem Einzug auf jedes Android-Smartphone. Eine entsprechende API kann ab sofort von jedem App-Entwickler genutzt werden.
Jeder kennt und hasst sie: Unlesbare Captchas. Dennoch sind sie bis heute an vielen Stellen im Web notwendig um menschliche Surfer von Bots zu unterscheiden und so Spam oder Angriffe zu verhindern. Die Google-Tochter reCAPTCHA arbeitet schon seit längerer Zeit daran, diese Abfragen für den menschlichen Nutzer so bequem wie möglich zu gestalten und ist dabei nun am Endziel angekommen.
An vielen Stellen im Web ist es wichtig, zwischen menschlichen Nutzern und Bots zu unterscheiden, um Spam einzuschränken. Seit langer Zeit haben sich zu diesem Zweck die Captchas durchgesetzt, an dessen Weiterentwicklung Google mit der Tochter reCAPTCHA arbeitet. Nun arbeitet man an einem System, bei dem die Eingabe dieser Captchas nicht mehr notwendig ist, und bei dem der Nutzer die Überprüfung gar nicht mehr mitbekommt.
Captchas sind ein schwieriges Thema: Sind sie zu einfach konstruiert, kommt jeder drittklassige Bot durch. Sind die Buchstaben stark verdreht, verzerrt und verziert sind sie oftmals auch für den Menschen nur mit größter Mühe lesbar und für sehbehinderte schonmal gar nicht. Aus diesem Grunde gibt es auch bei reCAPTCHA Audio-Captchas - und eben diese wurden jetzt fast geknackt.