A kutató megtalálta a módját, hogy megcsal recaptcha google beszédfelismerő API
Független kutató, az úgynevezett kelet-EE álnéven, megmutatta reCAPTCHA bypass annak a ténynek köszönhető, hogy ő „a logika biztonsági rést.” Az a tény, hogy az egyik Google szolgáltatások, nevezetesen Speech Recognition API lehet használni a csalás védelmi rendszer.
A kutató kifejti, hogy a többi Google-szolgáltatás ellen fel lehet használni a Google reCAPTCHA v2. Ahogy a fejlesztők érdekli a fogyatékkal élők, reCAPTCHA mindig lehetősége van váltani egy audio tesztet. Ha a felhasználó egy elavult böngészőt használ, vagy a rendszer nem támogatja audio lejátszás, a Google is lehetővé teszi, hogy töltse le a hangfájlt.
Kelet-EE úgy találta, hogy a betöltött audio fájl lehet „etetni”, hogy egy másik Google-szolgáltatást, amely felismeri a beszéd - beszédfelismerés API. Ennek eredményeként API vissza szöveges változata a felvétel, amely lehet illeszteni a megfelelő mezőbe reCAPTCHA. Tekintettel arra, hogy a kutató létrehozott egy működő proof-of-concept, hogy automatizálják és felgyorsítja a folyamatot, azt várhatjuk, hogy hamarosan nem lesz webes szolgáltatások, vagy a böngésző bővítmények, amelyek alapján Kelet-EE fejlesztéseket.
hírek Oszd meg barátaiddal: