GOOGLE’S RECAPTCHA CRACKED AGAIN 구글의 reCaptcha 서비스가 또 다시 해킹 되었습니다. University of Maryland의 연구원들은 이 서비스를 85%의 확률로 뚫을 수 있는 자동화 된 공격을 고안해냈습니다. 이 연구원들은 구글의 reCaptcha V2 서비스의 오디오 문제 옵션을 악용하는 unCaptcha라는 툴을 만들어냈습니다. reCaptcha는 이미지, 오디오 또는 텍스트 문제들을 이용해 봇이 아니라 사람이 계정에 로그인을 시도하는지 알아내는 구글의 기술이며, 무료 서비스입니다. “unCaptcha를 실제 웹사이트에서 450개 이상의 reCaptcha 문제에 테스트 해본 결과 5.42초 내에 85.15%의 확률로 문제를 풀어낼 수 있었습니다.” unCapt..

국내외 보안동향 2017. 11. 3. 15:22

RebreakCaptcha – 구글의 API를 사용해 ReCaptcha v2 우회하는 방법 발견 돼ReBreakCaptcha – How to breaking Google’s ReCaptcha v2 using Google’s APIs 최근 보안 연구원이 구글의 reCaptcha V2 인증 시스템을 우회하는 PoC를 고안해 냈습니다. 이 방법은 ReBreakCaptcha라 명명되었습니다. 이 PoC는 구글의 웹기반 툴을 사용합니다. 제작자에 따르면, ReBreakCaptcha를 사용하면 “웹의 어디에서나 구글의 reCaptcha v2를 쉽게 우회할 수 있다.” CAPTCHA 서비스는 한번에 수 천개의 계정들을 등록하는 봇이나 스크립트를 무효화 하기 위해 고안되었으며, ReCaptcha는 이미지, 오디오, 텍..

국내외 보안동향 2017. 3. 3. 17:45

캡챠코드를 우회하는 정교한 악성앱, 구글 플레이 스토어에서 발견Sophisticated CAPCHA-Bypassing Malware Found in Google Play, According to Bitdefender Researchers 캡챠코드를 우회하는 정교한 안드로이드 악성앱이 구글 플레이에서 발견되었습니다. 이 앱은 사용자 몰래 프리미엄 요금을 내야하는 유로 서비스에 가입을 하도록 합니다. 비트디펜더에서 Android.Trojan.MKero.A로 탐지하는 이 악성앱은 지난 2014년 처음 발견되었으며, 현재까지 가장 많이 감염된 국가는 러시아 인것으로 확인되었습니다. 그 동안 써드파티 앱스토어나 유럽 동부의 로컬 소셜 네트워크를 통해서만 배포되었으며, 공식 구글 플레이 스토어에 나타난 것은 이번이..

국내외 보안동향 2015. 9. 9. 14:20