Hackear Recaptcha (también conocido como 'La inundación del pene')
La siguiente táctica utilizada fue ver si podían encontrar una falla en la implementación de reCAPTCHA. Una cosa que descubrieron sobre reCAPTCHA fue que siempre presenta dos palabras a un usuario para la decodificación: una palabra es una palabra de control conocida por el sistema reCAPTCHA, mientras que la otra es una palabra desconocida (reCAPTCHA usa a los humanos para ayudar a corregir los errores de OCR). Wikipedia describe el proceso: “El texto escaneado se somete a análisis por dos programas de reconocimiento óptico de caracteres diferentes; En los casos en que los programas no están de acuerdo, la palabra cuestionable se convierte en CAPTCHA. La palabra se muestra junto con una palabra de control ya conocida y está etiquetada por el humano. Esas palabras a las que los jueces humanos les dan constantemente una sola etiqueta se reciclan como palabras de control ”. 2iasdo4 De lo que se dio cuenta Anónimo fue que si siempre etiquetaban el texto escaneado desconocido con la misma palabra, y si lo hacían miles y miles de veces, con el tiempo, un gran porcentaje de las palabras desconocidas estarían mal etiquetadas con su palabra. Todo lo que tenían que hacer era mirar las dos palabras en el captcha, ingresar la etiqueta adecuada para la 'fácil' (presumiblemente esa sería la que los dos escáneres ópticos estarían de acuerdo) e ingresar la palabra "pene" para el uno duro Si lo hicieran con la frecuencia suficiente, pronto un porcentaje significativo de las imágenes se etiquetaría como 'pene' y se restablecería la capacidad de votar automáticamente (un efecto secundario, que no se perdió en Anónimo, fue la noción de que en los años venideros habría una serie de libros digitales con la palabra "pene" insertada al azar en todo el texto. Actualización: le pregunté a Ben Maurer,
Optimizando reCAPTCHA
Tan atractivo como la noción de esparcir la palabra 'pene' en los textos, el equipo de Anonymous sabía que el reloj estaba corriendo, y si iban a restaurar el Mensaje, no tenían tiempo para esperar a que los votantes volvieran a estar en línea. iban a tener que votar manualmente, muchas, muchas veces. Y, entonces, necesitaban poder ingresar al captcha lo más rápido que pudieran. Desarrollaron un conjunto de pautas que les permitieron decidir rápidamente qué palabras reCAPTCHA podrían omitir. Por ejemplo:
Se le darán 2 palabras: 1 real, 1 falso.
Para [REAL FAKE]
o [FAKE REAL]
, simplemente puede escribir REAL
y debe ser aceptado.
Si es [LOOKSREAL LOOKSREAL]
o [LOOKSFAKE LOOKSFAKE]
, generalmente es más rápido simplemente escribir ambas palabras. No pierdas un tiempo precioso decidiendo cuál de ellos es real.
Use tanto la apariencia como el tipo de palabra para identificar una palabra falsa. No confíes solo en uno de ellos.
Todo el conjunto de reglas está aquí: captcha falso .