Google dwarsboomt captcha-kraker nog voor release

Google's reCAPTCHA is aangepast en verslaat daarmee een krakerstool die de software omzeilt. Google was die tool een paar uur te vlug af, want door de update werkt de aanval niet meer.

Hackersgroep DC949 heeft onder de naam Stiltwalker een tool gemaakt waarmee Google's captchasysteem te kraken is. De tool verslaat de bot-herkenner van de zoekgigant door de geluidsvariant te misbruiken.

Audioversie gekraakt
Bij captcha's typen internetters woorden die in afbeeldingen zijn verwerkt. Machines kunnen deze teksten niet lezen. Op deze manier bepaalt de software of hij een mens van vlees en bloed voor zich heeft en geen spambot.

In ReCAPTCHA zit ook een functionaliteit waarbij het woorden voorleest die vervolgens door de gebruiker worden ingevoerd. De hacktool omzeilt deze variant. De hackersgroep analyseerde de beperkte woordenschat van reCAPTCHA gebruikt die om deze veelgebruikte Turing test te kraken.

Woordenschat aangepast
Maar Google paste afgelopen zondag, de dag dat Stiltwalker werd bekendgemaakt, zijn captcha aan. Volgens de hackers breidde Google de woordenschat uit van 6 naar 10. Bovendien voegde Google achtergrondgeluid toe. Google kon Webwereld woensdag nog niet vertellen of dit een bewuste poging was de tool te dwarsbomen.

De hackers denken van wel. Vlak voor de presentatie ontdekten ze dat de woordenschat van de audioversie is aangepast. "We hebben het idee dat Google dit heeft gedaan om ons te klieren", aldus een van de hackers.

De presentatie van DC949, op 52:49 gaan de hackers in op de aanpassingen aan reCAPTCHA