A kutató megtalálta a módját, hogy megcsal recaptcha google beszédfelismerő API

Független kutató, az úgynevezett kelet-EE álnéven, megmutatta reCAPTCHA bypass annak a ténynek köszönhető, hogy ő „a logika biztonsági rést.” Az a tény, hogy az egyik Google szolgáltatások, nevezetesen Speech Recognition API lehet használni a csalás védelmi rendszer.

A kutató megtalálta a módját, hogy megcsal recaptcha google beszédfelismerő API

A kutató kifejti, hogy a többi Google-szolgáltatás ellen fel lehet használni a Google reCAPTCHA v2. Ahogy a fejlesztők érdekli a fogyatékkal élők, reCAPTCHA mindig lehetősége van váltani egy audio tesztet. Ha a felhasználó egy elavult böngészőt használ, vagy a rendszer nem támogatja audio lejátszás, a Google is lehetővé teszi, hogy töltse le a hangfájlt.

Kelet-EE úgy találta, hogy a betöltött audio fájl lehet „etetni”, hogy egy másik Google-szolgáltatást, amely felismeri a beszéd - beszédfelismerés API. Ennek eredményeként API vissza szöveges változata a felvétel, amely lehet illeszteni a megfelelő mezőbe reCAPTCHA. Tekintettel arra, hogy a kutató létrehozott egy működő proof-of-concept, hogy automatizálják és felgyorsítja a folyamatot, azt várhatjuk, hogy hamarosan nem lesz webes szolgáltatások, vagy a böngésző bővítmények, amelyek alapján Kelet-EE fejlesztéseket.

A kutató megtalálta a módját, hogy megcsal recaptcha google beszédfelismerő API

hírek Oszd meg barátaiddal:

„Kormány” hackerek támadták IB szakértők segítségével spam és rosszindulatú banális dokumentumok

Bunker LokiBot alakul titkosítást, ha megpróbálja eltávolítani

A Google teszteli DNS TLS feletti funkció célja, hogy megvédje az Android felhasználók kémkedés

Oroszország és Ukrajna támadtak rejtjel Badrabbit