Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Stiltwalker – Ils ont cracké ReCaptcha

Des hackersont donné, lors de la conf LayerOne, une explication plutôt impressionnante sur la manière dont ils s’y sont pris pour cracker le fameux captcha ReCaptcha géré par Google. Pour arriver au bout de leur peine, ils n’ont pas essayé de reconnaitre le texte, mais ils se sont plutôt concentrés sur la partie audio du captcha. En effet, contrairement à la version texte qui propose des milliers de mots, la version audio de ReCaptcha ne « connait » que 58 mots d’anglais différents.

De quoi sérieusement réduire le champ des possibilités… Pour rendre le déchiffrement plus complexe, Google avait ajouté sur son ReCaptcha un fond sonore se rapprochant d’un murmure qui en tout logique est très difficile à filtrer, mais que nos hackers ont réussi à balayer d’une main quand ils se sont rendus compte qu’il s’agissait d’un nombre limité d’enregistrements d’émissions radio.

Résultat, un petit script baptisé Stiltwalker, capable de venir à bout de cette protection anti-spam presque aussi bien qu’un être humain.

Puissant non ? Bien évidemment, 1 heure avant la présentation, Google a modifié ReCaptcha, rendant leur technique inopérante. C’était quand même bien joué !

https://www.youtube.com/watch?v=rfgGNsPPAfU

Merci à Ben_1212 pour le partage.

Source

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Lien sponsorisé


Les articles du moment