Repetition Breaks Google Audio CAPTCHA

لقد أصلحت شركة Google خطأً في برنامجها الصوتي CAPTCHA الذي كان يمكن أن يعطي المحتالين طريقة لإعداد حسابات هاتفية تلقائيًا مع خدمات الشركة.

تم وصف الخلل في مشاركة إلى القائمة البريدية للإفصاح الكامل الاثنين. وفقًا لما ورد في المنشور ، يمكن لأي شخص اجتياز اختبار Google الصوت CAPTCHA (اختبار Turing عام بشكل تلقائي لاختبار أجهزة الكمبيوتر والبشر) عن طريق كتابة أي 10 كلمات كإجابة.

اختبار CAPTCHA هو برنامج يستخدم من قبل العديد من المواقع لخفض على الاحتيال عبر الإنترنت. غالبًا ما تستخدم المواقع أنظمة CAPTCHA للتأكد من إنشاء حسابات جديدة بواسطة البشر ، بدلاً من النصوص البرمجية التلقائية. عادةً ما يعرض اختبار CAPTCHA صورة يصعب قراءتها لكلمة ، والتي يجب على المستخدم أن يكتبها ليثبت أنه ليس جهازًا. يمنح الإصدار الصوتي المستخدمين ضعيفي البصر طريقة لاستخدام CAPTCHA ، من خلال تشغيل صوت مسجل لكلمة الاختبار.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك]

وفقًا لهاري سترونجبيرج ، الكشف الكامل الملصق الذي أبلغ عن المشكلة ، وهو كتابة "google google google google google google google google google google" ، على سبيل المثال ، سيؤدي إلى الحصول على رد صحيح ، بصرف النظر عن كلمة الاختبار.

انتقلت شركة Google بسرعة لإصلاح الخطأ بعد الكشف عنه "لقد أصلحنا خطأ في التحقق من صحة الصوت CAPTCHA الليلة الماضية في غضون بضع ساعات" ، وقال المتحدث باسم جاي نانكرو يوم الثلاثاء في رسالة عبر البريد الإلكتروني. "يستمر اختبار CAPTCHA الصوتي في العمل بشكل طبيعي."

هذا شيء جيد ، لأنه من الناحية النظرية ، كان بإمكان المخادعين الاستفادة من هذا الخطأ لإنشاء الآلاف من حسابات Google الضارة بسرعة. وقال بول فيرجسون ، وهو باحث أمني في شركة تريند مايكرو ، إنه تم استخدام خدمة جوجل في Gmail من قبل مرسلي الرسائل الاقتحامية. وقد استخدم Blogger ومجموعات Google لنشر البرامج الضارة ، كما أضاف في مقابلة مع رسالة فورية.

يغطي روبرت مكميلان أخبار أمان الكمبيوتر والتقنية العامة العاجلة لـ

The IDG News Service. اتبع روبرت على تويتر علىbobmcmillan. عنوان البريد الإلكتروني الخاص بـ Robert هو [email protected]