Un cercetător independent, cunoscut sub pseudonimul East-EE, a demonstrat ocolirea reCAPTCHA, din cauza a ceea ce el a numit o "vulnerabilitate logică". De fapt, pentru a înșela sistemul de securitate, puteți utiliza unul dintre serviciile Google, și anume API pentru recunoașterea vorbirii.
Cercetătorul explică faptul că împotriva serviciului Google reCAPTCHA v2 puteți utiliza un alt serviciu Google. Deoarece dezvoltatorii se ocupă de utilizatorii cu dizabilități, reCAPTCHA are întotdeauna posibilitatea de a trece la versiunea audio a testului. Dacă utilizatorul utilizează un browser învechit sau sistemul nu acceptă redarea audio, Google oferă, de asemenea, posibilitatea de a descărca un fișier audio.
Est-EE a constatat că fișierul audio încărcat poate fi „alimentat“ la un alt serviciu Google care recunoaște vorbire - Recunoaștere vorbire API. Ca rezultat, API-ul returnează o versiune text a înregistrării, care poate fi introdus într-un câmp corespunzător reCAPTCHA. Având în vedere că cercetătorul a creat o dovada-of-concept de lucru, pentru a automatiza și accelera procesul, ne putem aștepta că în curând vor fi servicii web sau extensii de browser care se bazează pe evoluțiile est-EE.
Distribuiți știrile prietenilor dvs.:
"Guvern" hackerii au atacat experții IB folosind spam și banal documente periculoase
Bancherul LokiBot se transformă într-un criptant dacă încearcă să îl elimine
Google testează DNS peste TLS, proiectat pentru a proteja utilizatorii Android de umbre
Rusia și Ucraina au fost atacați de criptograful Badrabbit
Trimiteți-le prietenilor: