Violazione di reCAPTCHAv2

Abstract

Il nostro lavoro esamina l'efficacia dell'impiego di metodi avanzati di apprendimento automatico per risolvere i captcha del sistema reCAPTCHAv2 di Google. Valutiamo l'efficacia dei sistemi automatizzati nella risoluzione dei captcha utilizzando modelli YOLO avanzati per la segmentazione e classificazione delle immagini. Il nostro risultato principale è che possiamo risolvere il 100% dei captcha, mentre lavori precedenti risolvevano solo il 68-71%. Inoltre, le nostre scoperte suggeriscono che non vi è una differenza significativa nel numero di sfide che umani e bot devono superare per superare i captcha in reCAPTCHAv2. Ciò implica che le attuali tecnologie AI possono sfruttare i captcha avanzati basati sull'immagine. Esaminiamo anche da vicino il funzionamento interno di reCAPTCHAv2 e troviamo prove che reCAPTCHAv2 si basa pesantemente sui dati dei cookie e della cronologia del browser per valutare se un utente è umano o meno. Il codice è fornito insieme a questo articolo.

English

Our work examines the efficacy of employing advanced machine learning methods to solve captchas from Google's reCAPTCHAv2 system. We evaluate the effectiveness of automated systems in solving captchas by utilizing advanced YOLO models for image segmentation and classification. Our main result is that we can solve 100% of the captchas, while previous work only solved 68-71%. Furthermore, our findings suggest that there is no significant difference in the number of challenges humans and bots must solve to pass the captchas in reCAPTCHAv2. This implies that current AI technologies can exploit advanced image-based captchas. We also look under the hood of reCAPTCHAv2, and find evidence that reCAPTCHAv2 is heavily based on cookie and browser history data when evaluating whether a user is human or not. The code is provided alongside this paper.

Violazione di reCAPTCHAv2

Breaking reCAPTCHAv2

Abstract

Summary

Support

Support