ReCAPTCHAv2 est "cassé" par des modèles IA
Le CAPTCHA est un des systèmes les plus connus pour éviter les robots et sécuriser a minima des formulaires. reCAPTCHA est une évolution du CAPCHA initial. Manque de chance, des chercheurs de l'ETH de Zurich ont cassé le système en utilisant des modèles IA pour bypasser le reCAPTCHA. L'idée est simple : définir des modèles et les utiliser pour résoudre les images de reCAPTCHAv2 défini par Google. Les chercheurs automatisent la résolution. Résultat : 100 % des images ont été résolués et donc dans 100 % des cas, la protection a été passée. Les chercheurs ne sont pas sur un terrain totalement inconnu. Il existe des projets open source pour automatiser la résolution des reCAPTCHAv2. Les modèles utilisés sont les YOLO pour détecter les objets. Ces approches ne sont pas très efficaces environ 30 % de réussite. D'autres solveurs utilisent d'autres approches comme du Speech to text pour les reCAPCHA audio ! Pour pallier à ces "failles", Google a déployé reCAPTCHAv3 utilisant le comportement des utilisateurs sur un site web. YOLO signifie You Only Look Once. Ce sont des modèles dédiés à ReCAPCHA.L'étude complète est publiée : https://tik-db.ee.ethz.ch/file/7243c3cde307162630a448e809054d25/Catégorie actualité: HacksImage actualité AMP:
Le CAPTCHA est un des systèmes les plus connus pour éviter les robots et sécuriser a minima des formulaires. reCAPTCHA est une évolution du CAPCHA initial. Manque de chance, des chercheurs de l'ETH de Zurich ont cassé le système en utilisant des modèles IA pour bypasser le reCAPTCHA. L'idée est simple : définir des modèles et les utiliser pour résoudre les images de reCAPTCHAv2 défini par Google. Les chercheurs automatisent la résolution.
Résultat : 100 % des images ont été résolués et donc dans 100 % des cas, la protection a été passée. Les chercheurs ne sont pas sur un terrain totalement inconnu. Il existe des projets open source pour automatiser la résolution des reCAPTCHAv2. Les modèles utilisés sont les YOLO pour détecter les objets. Ces approches ne sont pas très efficaces environ 30 % de réussite. D'autres solveurs utilisent d'autres approches comme du Speech to text pour les reCAPCHA audio ! Pour pallier à ces "failles", Google a déployé reCAPTCHAv3 utilisant le comportement des utilisateurs sur un site web.
YOLO signifie You Only Look Once. Ce sont des modèles dédiés à ReCAPCHA.
L'étude complète est publiée : https://tik-db.ee.ethz.ch/file/7243c3cde307162630a448e809054d25/