Новая капча Google с жестами рук уязвима к статичным изображениям

Компания Google начала испытания инновационного метода проверки пользователей reCAPTCHA, который предполагает выполнение пользователем простых телодвижений перед веб-камерой. Вместо традиционного распознавания изображений, как это было ранее, новая система просит пользователя помахать рукой.

Как сообщает РБК-Украина со ссылкой на Neowin, первые же тесты, проведенные независимыми специалистами, выявили серьезные недостатки в системе, вызвав скандал.

Принцип работы зеркальной капчи с жестами рук

Новая система reCAPTCHA от Google предназначена для подтверждения того, что пользователь является реальным человеком, посредством выполнения им простых жестов. При активации данного типа проверки браузер запрашивает разрешение на доступ к веб-камере устройства пользователя (компьютера или смартфона). Затем система предлагает выполнить определенный жест, например, помахать рукой или показать открытую ладонь.

Технический алгоритм защиты функционирует следующим образом:

• Устройство записывает короткое видео с движением руки пользователя.
• Искусственный интеллект анализирует полученные кадры, определяя 21 уникальную координату суставов и пальцев.
• На основе этих данных система определяет, присутствует ли перед камерой реальный человек.

Представители Google заявляют, что видеозаписи удаляются сразу после успешной верификации и нигде не сохраняются. Тем не менее, сама концепция сканирования биометрических данных вызвала значительное беспокойство у пользователей, которые не желают предоставлять такую информацию для стандартного входа на веб-сайты.

Уязвимость новой системы и способы ее обхода

Основная проблема новой технологии заключается в том, что заявленная ИИ-защита не способна различать реальное живое движение от статичной картинки. Тестировщик под псевдонимом X продемонстрировал уязвимость, используя программу OBS Virtual Camera для трансляции обычного качественного стокового изображения руки. Система успешно распознала неподвижное изображение как корректный человеческий жест.

После проведения нескольких тестов с различными стоковыми фотографиями и точной настройкой масштаба изображения в OBS, алгоритм Google классифицировал статичное фото как действительный динамический жест руки.

Опасность выявленного бага

Для обхода новой капчи злоумышленникам не требуются сложные ИИ-анимации или дорогостоящие видеоматериалы. Весь процесс обхода системы может быть полностью автоматизирован с помощью простого скрипта на Python за считанные минуты. Это делает новую технологию уязвимой даже для элементарных автоматизированных скриптов, не говоря уже о более сложных ботах.

В настоящее время новая версия reCAPTCHA находится на ранней стадии тестирования. Ожидается, что Google доработает свои алгоритмы, чтобы система могла корректно отклонять статические изображения.