Het omzeilen van reCAPTCHAv2
Breaking reCAPTCHAv2
September 13, 2024
Auteurs: Andreas Plesner, Tobias Vontobel, Roger Wattenhofer
cs.AI
Samenvatting
Ons onderzoek onderzoekt de doeltreffendheid van het gebruik van geavanceerde machine learning methoden om captchas van het reCAPTCHAv2-systeem van Google op te lossen. We evalueren de effectiviteit van geautomatiseerde systemen bij het oplossen van captchas door geavanceerde YOLO-modellen te gebruiken voor beeldsegmentatie en classificatie. Ons belangrijkste resultaat is dat we 100% van de captchas kunnen oplossen, terwijl eerdere onderzoeken slechts 68-71% oplosten. Bovendien suggereren onze bevindingen dat er geen significant verschil is in het aantal uitdagingen dat mensen en bots moeten oplossen om de captchas in reCAPTCHAv2 te doorstaan. Dit impliceert dat huidige AI-technologieën geavanceerde op beeld gebaseerde captchas kunnen omzeilen. We kijken ook onder de motorkap van reCAPTCHAv2 en vinden bewijs dat reCAPTCHAv2 sterk leunt op cookie- en browsergeschiedenisgegevens bij het beoordelen of een gebruiker al dan niet menselijk is. De code wordt samen met dit artikel verstrekt.
English
Our work examines the efficacy of employing advanced machine learning methods
to solve captchas from Google's reCAPTCHAv2 system. We evaluate the
effectiveness of automated systems in solving captchas by utilizing advanced
YOLO models for image segmentation and classification. Our main result is that
we can solve 100% of the captchas, while previous work only solved 68-71%.
Furthermore, our findings suggest that there is no significant difference in
the number of challenges humans and bots must solve to pass the captchas in
reCAPTCHAv2. This implies that current AI technologies can exploit advanced
image-based captchas. We also look under the hood of reCAPTCHAv2, and find
evidence that reCAPTCHAv2 is heavily based on cookie and browser history data
when evaluating whether a user is human or not. The code is provided alongside
this paper.Summary
AI-Generated Summary