سیستم جدید کپچا گوگل با یک عکس اینترنتی ساده فریب می‌خورد [تماشا کنید]

دیجیاتو دوشنبه 08 تیر 1405 - 17:31
سیستم جدید reCAPTCHA باید از طریق دوربین دست کاربر را شناسایی می‌کرد، اما با یک عکس ثابت هم می‌شود آن را دور زد. The post سیستم جدید کپچا گوگل با یک عکس اینترنتی ساده فریب می‌خورد [تماشا کنید] appeared first on دیجیاتو.

گوگل درحال توسعه و آزمایش یک سیستم امنیتی جدید برای کپچا (reCAPTCHA) است که به جای پازل‌های سنتی، از کاربر می‌خواهد مقابل دوربین دست تکان دهد؛ اما آزمایش‌های اولیه نشان می‌دهد این سیستم هوش مصنوعی پیش از عرضه رسمی، با یک باگ امنیتی بزرگ مواجه شده و به راحتی با یک عکس استوک فریب می‌خورد.

زمانی که این سیستم تأیید ژست حرکتی فعال می‌شود، مرورگر درخواست دسترسی به دوربین را ارسال می‌کند و از شما می‌خواهد یک حرکت ساده مانند تکان دادن دست یا باز کردن کف دست را به‌نمایش بگذارید. گوگل اعلام کرده که یک ویدیوی کوتاه از این حرکت ضبط می‌کند و با استفاده از هوش مصنوعی، ۲۱ مختصات بند انگشت را برای تکمیل فرآیند تأیید استخراج می‌کند. این ویدیو بلافاصله پس از پردازش حذف می‌شود و گوگل متعهد شده که آن را ذخیره نکند.

دور زدن سیستم امنیتی گوگل با تصویر ساده

این فرایند به خودی خود ممکن است برای افرادی که تمایلی به ثبت داده‌های بیومتریک خود ندارند ناخوشایند باشد؛ چرا که اسکن دست نیز از نظر فنی یک داده بیومتریک محسوب می‌شود. اما ماجرا زمانی پیچیده‌تر می‌شود که آزمایش‌کنندگان اولیه متوجه شده‌اند این سیستم جدید را می‌توان به سادگی و با استفاده از یک عکس استوک دور زد.

یکی از کاربران ایکس این چالش جدید را با استفاده از تصویری از یک دست که از طریق نرم‌افزار OBS Virtual Camera پخش می‌شد، تست کرده و با موفقیت از سد گوگل گذشته است. بررسی‌های بیشتر نشان می‌دهد که با چند بار تلاش و تغییر تصاویر مختلف، سیستم گوگل فریب می‌خورد. در واقع تنها کافی است زاویه و موقعیت تصویر استوک فرد را در نرم‌افزار OBS تنظیم کرد تا مکانیزم گوگل آن را به عنوان یک ژست حرکتی واقعی و مشروع ثبت کند.

نکته قابل توجه اینکه برای فریب دادن این سیستم، حتی نیازی به فایل ویدیویی یا انیمیشن‌های ساخته‌شده با هوش مصنوعی از حرکت دست نیست. با توجه به سادگی این فرایند، کل این اقدام را می‌توان ظرف چند دقیقه خودکار کرد و تنها با یک اسکریپت ساده پایتون (Python) می‌توان کارایی این روش جدید را کاملاً از بین برد؛ بدون اینکه حتی نیازی به ربات‌های پیشرفته هوش مصنوعی باشد که معمولاً برای حل پازل‌ها و سایر روش‌های راستی‌آزمایی استفاده می‌شوند.

روش جدید reCAPTCHA هنوز در مراحل اولیه توسعه قرار دارد و انتظار می‌رود که گوگل هوش مصنوعی خود را برای بررسی تصاویر ثابت به‌روزرسانی کند. با‌این‌حال، بروز این اختلال در کنار بدبینی کاربران نسبت به سیاست‌های حفظ حریم خصوصی گوگل، احتمالاً باعث می‌شود کاربران به این زودی‌ها تمایلی به تکان دادن دست مقابل دوربین نشان ندهند.

مشاهده متن کامل خبر در "دیجیاتو"
منبع خبر "دیجیاتو" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

بیشتر بخوانید

تمامی مطالب توسط نرم‌افزار جستجوگر سایت گردآوری شده و سایت در قبال محتوای مطالب مسئولیتی ندارد
تمامی حقوق این سایت برای مجله اینترنتی زندگی محفوظ است