Google начала тестировать новый вариант reCAPTCHA, где вместо выбора светофоров или ввода искаженного текста пользователю предлагают показать в камеру ладонь или помахать рукой.
Компания утверждает, что ИИ анализирует движение кисти, после чего сразу удаляет записанное видео.
Читают прямо сейчас:
Капча: зачем мы вписываем эти буквы и отмечаем мосты? — как устроена CAPTCHA изнутри и почему задача «отличить человека от бота» оказалась такой сложной
Биометрия: рассказываем, как это работает — как работает распознавание жестов и почему статичное фото способно обмануть такую систему
Кибербезопасность: какие бывают уязвимости и как от них защититься — почему защитные механизмы ломаются там, где их никто не ожидал
Проверку удалось пройти с помощью стокового фото
Впрочем, защита оказалась далеко не такой надежной, как ожидалось. Один из пользователей X смог пройти проверку, просто показав в виртуальную камеру обычную стоковую фотографию человека с поднятой рукой. Для этого он использовал OBS Virtual Camera.
Автор издания Neowin повторил эксперимент и получил тот же результат. После нескольких попыток и небольшой корректировки положения изображения, Google приняла обычную фотографию за настоящую руку.
Обойти такую защиту можно автоматически
По словам исследователей, для автоматизации такого обмана не нужны сложные ИИ-модели. Достаточно простого скрипта, который будет выводить подходящее изображение в виртуальную камеру.
Если проблема подтвердится, новый способ проверки может оказаться даже проще для обхода, чем классические CAPTCHA.
Самая большая скидка — 10% на все курсы!
До 30 июля по промокоду KOD (можно просто нажать) действует максимальная скидка — 10% на все платные курсы Практикума. Если давно хотели разобраться в разработке, аналитике, нейросетях, тестировании или кибербезопасности, сейчас можно зайти дешевле.
А если пока не готовы выбирать курс, у Практикума есть бесплатные вводные части — можно попробовать направление без привязки карты.
